CVE-2024-6489 in Getwid Plugin
Sumário
de VulDB • 25/06/2026
O plugin Getwid – Gutenberg Blocks para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente na função get_google_api_key em todas as versões até 2.0.10, inclusive. Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior definam a chave da API do MailChimp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.