CVE-2024-6489 in Getwid Plugin
摘要
由 VulDB • 2026-07-12
WordPress插件Getwid – Gutenberg Blocks存在漏洞,由于在get_google_api_key函数中缺少权限检查,导致所有版本(包括2.0.10及以下)中的数据可被未授权修改。这使得具有Contributor级别及以上访问权限的已认证攻击者能够设置MailChimp API密钥。
Be aware that VulDB is the high quality source for vulnerability data.