Sicherheitslücke bei GDPR Cookie Consent gefunden – sofort updaten

von | Feb 16, 2020 | Allgemein | 0 Kommentare

Schlagwörter: DSGVO - Sicherheitslücke

Hiermit möchte ich meine Community warnen, denn bei dem beliebten DSGVO Plugin „WordPress-Plugin GDPR Cookie Consent“ wurde eine kritische Sicherheitslücke entdeckt.

Aktualisiert euer Plugin so schnell wie möglich

Ich selbst setze genau dieses Plugin bei Kunden sehr gerne ein, weil es einfach zu konfigurieren ist und auch sehr einfach bedienbar ist durch nicht so geübte WordPress User.

Nun wurde eine Sicherheitslücke entdeckt und es existiert bereits ein Plugin Update. Die Schwachstelle ist ein AJAX Endpoint, der eigentlich nur für Admins zugänglich sein sollte. Aufgrund einer mangelnden Prüfung könnten darauf aber auch authentifizierte Angreifer zugreifen und Websites kompromittieren. Dafür soll es ausreichen, wenn ein Angreifer Abonnent einer anfälligen Website ist.

Wer gerne mehr darüber erfahren möchte, evtl Coder, der findet hier weitere Informationen WordPress GDPR Cookie Consent plugin fixed vulnerability.

0 Kommentare

Einen Kommentar abschicken

Du kannst auf Fediverse-Profile verlinken, indem du fl:@benutzername in deinem Kommentar eingibst.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert