CVE-2024-8286 in GDPR Cookie Consent Plugin
要約
〜によって VulDB • 2026年06月24日
webtoffee-gdpr-cookie-consent WordPress プラグインのバージョン 2.6.1 より前には、一部のバルクアクションに CSRF チェックが含まれておらず、攻撃者がログインした管理者に対して意図しない操作(例:CSRF アタックによる訪問ログの削除)を実行させる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.