Sicherheitslücke durch GDPR Cookie Consent in WordPress
Durch eine nicht aktuelle Version des WordPress-Plug-In „GDPR Cookie Consent“ machen Sie ihre WordPress Installation angreifbar. Die als „kritsch“ eingestufte Sicherheitslücke ermöglicht eine eine persistente XSS-Attacke.
Ab der Version 1.8.3 sind Sie auf der sicheren Seite, denn hier ist die Lücke behoben worden.
Technische gesehen ermöglicht die Schwachstelle Zugriff auf einen AJAX Endpoint der nur für Admins zugänglich sein sollte. Es soll ausreichen das ein Angreifer Abonnent einer anfälligen Webseite ist.
Bitte Prüfen Sie ihre WordPress-Installationen und aktualisieren Sie im Falle betroffen zu sein das entsprechende Plug-In auf die Version 1.8.3 oder höher!
Freitag, Februar 14, 2020