CVE-2022-0220

Versões do plugin WordPress GDPR anteriores à 1.9.27

O problema diz respeito à ação AJAX check privacy settings no plugin WordPress GDPR, que é acessível tanto a usuários não autenticados quanto a usuários autenticados. Essa ação responde com dados JSON sem o tipo de conteúdo “application/json” adequado e, como a carga de HTML não é escapada corretamente, ela pode ser interpretada por um navegador da web, levando potencialmente à execução de código JavaScript no navegador da vítima. A vulnerabilidade pode ser explorada contra usuários não autenticados devido à introdução de uma verificação CSRF na versão 1.9.26, que afeta todos os usuários não autenticados, pois eles compartilham o mesmo nonce.

Para versões anteriores à 1.9.27, atualize para a versão 1.9.27 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à ação AJAX check privacy settings para minimizar o risco de exploração.