Hiermit möchte ich meine Community warnen, denn bei dem beliebten DSGVO Plugin “WordPress-Plugin GDPR Cookie Consent” wurde eine kritische Sicherheitslücke entdeckt.

Aktualisiert euer Plugin so schnell wie möglich

Ich selbst setze genau dieses Plugin bei Kunden sehr gerne ein, weil es einfach zu konfigurieren ist und auch sehr einfach bedienbar ist durch nicht so geübte WordPress User.

update gdpr cookie consent - Sicherheitslücke bei GDPR Cookie Consent gefunden - sofort updaten

Nun wurde eine Sicherheitslücke entdeckt und es existiert bereits ein Plugin Update. Die Schwachstelle ist ein AJAX Endpoint, der eigentlich nur für Admins zugänglich sein sollte. Aufgrund einer mangelnden Prüfung könnten darauf aber auch authentifizierte Angreifer zugreifen und Websites kompromittieren. Dafür soll es ausreichen, wenn ein Angreifer Abonnent einer anfälligen Website ist.

Wer gerne mehr darüber erfahren möchte, evtl Coder, der findet hier weitere Informationen WordPress GDPR Cookie Consent plugin fixed vulnerability.


Notice: Undefined index: HTTP_REFERER in /home/sterntal/public_html/chefblogger_v2/wp-content/plugins/wpstatistix/tracking.php on line 30