CVE-2023-6637 in CAOS Plugin
Сводка
по VulDB • 28.06.2026
В плагине CAOS | Host Google Analytics Locally для WordPress уязвимость позволяет несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) в функции 'update_settings' во всех версиях вплоть до 4.7.14 включительно. Это дает возможность атакующим без аутентификации обновлять настройки плагина.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.