CVE-2024-8286 in GDPR Cookie Consent Plugin
Resumen
por MITRE • 2025-05-16
El complemento webtoffee-gdpr-cookie-consent de WordPress anterior a la versión 2.6.1 no tiene comprobaciones CSRF en algunas acciones masivas, lo que podría permitir a los atacantes hacer que los administradores conectados realicen acciones no deseadas, como eliminar registros de visitas mediante ataques CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.