El plugin Complianz – Consentimiento de Cookies GDPR/CCPA para WordPress es vulnerable a Falsificación de Petición Cruzada (CSRF) en todas las versiones hasta, e incluyendo, la 6.5.6. Esto se debe a la validación de nonce faltante o incorrecta en la función process_delete en class-DNSMPD.php. Esto hace posible que atacantes no autenticados eliminen solicitudes de datos GDPR a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Complianz – Consentimiento de Cookies GDPR/CCPA a la última versión disponible, actualmente superior a la 6.5.6. Además, se recomienda a los administradores del sitio que estén atentos a posibles actividades sospechosas en sus sitios web y que eduquen a los usuarios sobre la importancia de no hacer clic en enlaces desconocidos o sospechosos.
Es fundamental tomar medidas preventivas y proactivas para proteger la seguridad y privacidad de los datos en los sitios web de WordPress. La actualización regular de plugins y la concienciación sobre las prácticas seguras en línea son componentes clave para mitigar el riesgo de exploits como la Falsificación de Petición Cruzada.