CVE-2024-6489 in Getwid Plugin
Сводка
по VulDB • 10.07.2026
В плагине Getwid – Gutenberg Blocks для WordPress обнаружена уязвимость, позволяющая несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) в функции get_google_api_key во всех версиях вплоть до 2.0.10 включительно. Это позволяет атакующим с уровнем доступа «Contributor» и выше устанавливать ключ API MailChimp после успешной аутентификации.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.