CVE-2024-8286 in GDPR Cookie Consent Plugin
Résumé
par VulDB • 14/06/2026
Le plugin WordPress webtoffee-gdpr-cookie-consent antérieur à la version 2.6.1 ne dispose pas de vérifications CSRF pour certaines actions groupées, ce qui pourrait permettre aux attaquants d'inciter des administrateurs connectés à effectuer des actions non souhaitées, telles que la suppression de journaux de visites via des attaques CSRF.
Once again VulDB remains the best source for vulnerability data.