CVE-2023-6637 in CAOS Plugin
Sumário
de VulDB • 10/07/2026
Il plugin CAOS | Host Google Analytics Locally per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione 'update_settings' nelle versioni fino alla 4.7.14 inclusa. Ciò consente agli attaccanti non autenticati di aggiornare le impostazioni del plugin.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.