CVE-2024-8286 in GDPR Cookie Consent Plugininformación

Resumen

por MITRE • 2025-05-16

El complemento webtoffee-gdpr-cookie-consent de WordPress anterior a la versión 2.6.1 no tiene comprobaciones CSRF en algunas acciones masivas, lo que podría permitir a los atacantes hacer que los administradores conectados realicen acciones no deseadas, como eliminar registros de visitas mediante ataques CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-08-28

Divulgación

2025-05-16

Moderación

aceptado

Artículo

VDB-301122

CPE

listo

EPSS

0.00182

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!