ГлавнаяБаза уязвимостей БДУ → BDU:2024-01965
5средняя

BDU:2024-01965

Уязвимость функции process_delete компонента class-DNSMPD.php плагина GDPR/CCPA Cookie Consent системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-03-14
Описание

Уязвимость функции process_delete компонента class-DNSMPD.php плагина GDPR/CCPA Cookie Consent системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
GDPR/CCPA Cookie Consent (до 7.0.0)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/complianz-gdpr/complianz-gdprccpa-cookie-consent-656-cross-site-request-forgery-to-data-request-deletion

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.255489https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3041903%40complianz-gdpr&old=3009228%40complianz-gdpr&sfp_email=&sfph_mail=https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/complianz-gdpr/complianz-gdprccpa-cookie-consent-656-cross-site-request-forgery-to-data-request-deletion
Проверьте безопасность своего сайта и почты → Полная проверка домена