CVE-2023-6700 in Cookie Information PluginИнформация

Сводка

по VulDB • 27.06.2026

Плагин Cookie Information | Free GDPR Consent Solution для WordPress уязвим к произвольному обновлению параметров из-за отсутствия проверки прав доступа в обработчике AJAX-запросов во версиях вплоть до 2.0.22 включительно. Это позволяет атакующим с уровнем доступа «подписчик» (subscriber) и выше изменять любые параметры сайта, что может быть использовано для создания учетных записей администраторов.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

11.12.2023

Раскрытие

06.02.2024

Модерация

принято

Вход

VDB-252356

EPSS

0.01470

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!