WordPress · Jonkastonka Cookies/Content Security Policy · CVE-2025-51529
Nome do Software Vulnerável e Versões Afetadas:
plugin jonkastonka Cookies and Content Security Policy versões até a 2.29
Descrição:
Controle de acesso incorreto na funcionalidade do endpoint AJAX permite que atacantes remotos causem uma negação de serviço (esgotamento de recursos do servidor de banco de dados) por meio de operações de gravação ilimitadas no banco de dados no endpoint `wp ajax nopriv cacsp insert consent data`.
Recomendações:
Atualize o plugin jonkastonka Cookies and Content Security Policy para uma versão superior à 2.29.