Feb 14, 2020
20 Views
0

Kritische Sicherheitslücke im DSGVO-Plugin GDPR Cookie Consent für WordPress

Written by

  Wer das WordPress-Plugin GDPR Cookie Consent in einer veralteten Version nutzt, macht seine Website angreifbar. Angreifer könnten eine als "kritisch" eingestufte Sicherheitslücke – eine CVE-Nummer wurde noch nicht vergeben – für eine persistente XSS-Attacke ausnutzen. 

Die Ausgabe 1.8.3 ist abgesichert. GDPR Cookie Consent weist derzeit der Plugin-Website zufolge 700.000 aktive Installationen auf. Mit der Erweiterung kann man mit WordPress erstellte Internetseiten für die Datenschutz-Grundverordnung (DSGVO) fit machen.
Die Schwachstelle ist ein AJAX Endpoint, der eigentlich nur für Admins zugänglich sein sollte. Aufgrund einer mangelnden Prüfung könnten darauf aber auch authentifizierte Angreifer zugreifen und Websites kompromittieren. Dafür soll es ausreichen, wenn ein Angreifer Abonnent einer anfälligen Website ist. Wie das im Detail vonstattengehen kann, führen Sicherheitsforscher von NinTechNet in einem Beitrag aus.

(des)

      Zur Startseite

Source link

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

7804 Besucher online
7804 Gäste, 0 Mitglied(er)
Jederzeit: 13113 um/am 01-29-2020 02:17 am
Meiste Besucher heute: 7823 um/am 09:09 am
Diesen Monat: 12938 um/am 02-01-2020 12:00 am
Dieses Jahr: 13113 um/am 01-29-2020 02:17 am
%d Bloggern gefällt das: