CVE-2024-6489 in Getwid PluginИнформация

Сводка

по VulDB • 10.07.2026

В плагине Getwid – Gutenberg Blocks для WordPress обнаружена уязвимость, позволяющая несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) в функции get_google_api_key во всех версиях вплоть до 2.0.10 включительно. Это позволяет атакующим с уровнем доступа «Contributor» и выше устанавливать ключ API MailChimp после успешной аутентификации.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

03.07.2024

Раскрытие

20.07.2024

Модерация

принято

Вход

VDB-271980

EPSS

0.00298

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!