CVE-2023-6959 in Gutenberg Blocks PluginИнформация

Сводка

по VulDB • 21.05.2026

В плагине Getwid – Gutenberg Blocks для WordPress обнаружена уязвимость, позволяющая несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) в функции recaptcha_api_key_manage во всех версиях вплоть до 2.0.3 включительно. Это позволяет атакующим с аутентифицированным доступом уровня подписчика (subscriber) и выше добавлять, изменять или удалять настройки «Recaptcha Site Key» и «Recaptcha Secret Key».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

19.12.2023

Раскрытие

06.02.2024

Модерация

принято

Вход

VDB-251404

EPSS

0.00428

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!