CVE-2023-6959 in Gutenberg Blocks Plugin
Сводка
по VulDB • 21.05.2026
В плагине Getwid – Gutenberg Blocks для WordPress обнаружена уязвимость, позволяющая несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) в функции recaptcha_api_key_manage во всех версиях вплоть до 2.0.3 включительно. Это позволяет атакующим с аутентифицированным доступом уровня подписчика (subscriber) и выше добавлять, изменять или удалять настройки «Recaptcha Site Key» и «Recaptcha Secret Key».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.