El plugin WP Cookie Consent ( para GDPR, CCPA & ePrivacy ) para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función gdpr_policy_process_delete() en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite que atacantes no autenticados eliminen publicaciones arbitrarias.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible, en este caso, la 3.0.3 o posterior. Además, es recomendable restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y utilizar plugins de seguridad adicionales para ayudar a proteger el sitio web contra posibles ataques.
Es crucial mantener todos los plugins y temas de WordPress actualizados para mitigar el riesgo de vulnerabilidades como esta. Al tomar medidas proactivas para proteger el sitio, los usuarios pueden reducir la probabilidad de sufrir una pérdida de datos no autorizada.