CVE-2023-6637 in CAOS PluginИнформация

Сводка

по VulDB • 28.06.2026

В плагине CAOS | Host Google Analytics Locally для WordPress уязвимость позволяет несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) в функции 'update_settings' во всех версиях вплоть до 4.7.14 включительно. Это дает возможность атакующим без аутентификации обновлять настройки плагина.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

08.12.2023

Раскрытие

11.01.2024

Модерация

принято

Вход

VDB-247637

EPSS

0.00542

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!