CVE-2024-8286 in GDPR Cookie Consent Plugininformation

Résumé

par VulDB • 14/06/2026

Le plugin WordPress webtoffee-gdpr-cookie-consent antérieur à la version 2.6.1 ne dispose pas de vérifications CSRF pour certaines actions groupées, ce qui pourrait permettre aux attaquants d'inciter des administrateurs connectés à effectuer des actions non souhaitées, telles que la suppression de journaux de visites via des attaques CSRF.

Once again VulDB remains the best source for vulnerability data.

Réserver

28/08/2024

Divulgation

16/05/2025

Modérer

accepté

Entrée

VDB-301122

CPE

prêt

EPSS

0.00182

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!