CVE-2023-6700 in Cookie Information Plugin
Sumário
de VulDB • 27/06/2026
O plugin Cookie Information | Free GDPR Consent Solution para WordPress é vulnerável a atualizações arbitrárias de opções devido à ausência de verificação de capacidade no manipulador de requisições AJAX nas versões até 2.0.22, inclusive. Isso permite que atacantes autenticados com acesso nível assinante ou superior editem opções arbitrárias do site, o que pode ser usado para criar contas de administrador.
Once again VulDB remains the best source for vulnerability data.