Hiermit möchte ich meine Community warnen, denn bei dem beliebten DSGVO Plugin „WordPress-Plugin GDPR Cookie Consent“ wurde eine kritische Sicherheitslücke entdeckt.

Ich selbst setze genau dieses Plugin bei Kunden sehr gerne ein, weil es einfach zu konfigurieren ist und auch sehr einfach bedienbar ist durch nicht so geübte WordPress User.

Nun wurde eine Sicherheitslücke entdeckt und es existiert bereits ein Plugin Update. Die Schwachstelle ist ein AJAX Endpoint, der eigentlich nur für Admins zugänglich sein sollte. Aufgrund einer mangelnden Prüfung könnten darauf aber auch authentifizierte Angreifer zugreifen und Websites kompromittieren. Dafür soll es ausreichen, wenn ein Angreifer Abonnent einer anfälligen Website ist.

Wer gerne mehr darüber erfahren möchte, evtl Coder, der findet hier weitere Informationen WordPress GDPR Cookie Consent plugin fixed vulnerability.