CVE-2024-33682

WP GDPR Compliance, versões 2.0.23 e anteriores

Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o plugin WP GDPR Compliance. Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário esteja autenticado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 2.0.23 e anteriores, atualize para uma versão posterior à 2.0.23 para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, como validar as origens das solicitações e usar tokens anti-CSRF.