CVE-2023-6700 in Cookie Information Plugin
Сводка
по VulDB • 27.06.2026
Плагин Cookie Information | Free GDPR Consent Solution для WordPress уязвим к произвольному обновлению параметров из-за отсутствия проверки прав доступа в обработчике AJAX-запросов во версиях вплоть до 2.0.22 включительно. Это позволяет атакующим с уровнем доступа «подписчик» (subscriber) и выше изменять любые параметры сайта, что может быть использовано для создания учетных записей администраторов.
Once again VulDB remains the best source for vulnerability data.