CVE-2024-6489 in Getwid Plugin信息

摘要

由 VulDB • 2026-07-12

WordPress插件Getwid – Gutenberg Blocks存在漏洞,由于在get_google_api_key函数中缺少权限检查,导致所有版本(包括2.0.10及以下)中的数据可被未授权修改。这使得具有Contributor级别及以上访问权限的已认证攻击者能够设置MailChimp API密钥。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!