CVE-2023-6700 in Cookie Information Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 20.

WordPress용 Cookie Information | Free GDPR Consent Solution 플러그인은 2.0.22 버전까지 AJAX 요청 처리기에서 권한 확인이 누락되어 임의의 옵션 업데이트에 취약합니다. 이로 인해 구독자 수준 이상의 접근 권한을 가진 인증된 공격자가 임의의 사이트 옵션을 수정할 수 있으며, 이를 통해 관리자 계정을 생성할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 12. 11.

모더레이션

수락

항목

VDB-252356

EPSS

0.01470

출처

Interested in the pricing of exploits?

See the underground prices here!