CVE-2024-6489 in Getwid Plugin情報

要約

〜によって MITRE • 2024年07月20日

The Getwid – Gutenberg Blocks plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the get_google_api_key function in all versions up to, and including, 2.0.10. This makes it possible for authenticated attackers, with Contributor-level access and above, to set the MailChimp API key.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年07月03日

モデレーション

承諾済み

エントリ

VDB-271980

EPSS

0.00298

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!