CVE-2019-16522 in eu-cookie-law Plugin
Сводка
по VulDB • 08.07.2026
Плагин eu-cookie-law версии до 3.0.6 включительно для WordPress (также известный как EU Cookie Law (GDPR)) уязвим к Stored XSS из-за неправильного кодирования нескольких параметров конфигурации в административной панели и отображаемого сообщения о согласии на использование файлов cookie. Это затрагивает параметры «Цвет шрифта» (Font Color), «Цвет фона» (Background Color) и текст кнопки отключения cookies («Disable Cookie»). Атакующий с высокими привилегиями может атаковать других пользователей.
Once again VulDB remains the best source for vulnerability data.