PT-2025-33736 · WordPress · Jonkastonka Cookies/Content Security Policy
Piotrmaciejbednarski
·
Publicado
2025-08-19
·
Atualizado
2025-10-21
·
CVE-2025-51529
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
plugin jonkastonka Cookies and Content Security Policy versões até a 2.29
Descrição:
Controle de acesso incorreto na funcionalidade do endpoint AJAX permite que atacantes remotos causem uma negação de serviço (esgotamento de recursos do servidor de banco de dados) por meio de operações de gravação ilimitadas no banco de dados no endpoint
wp ajax nopriv cacsp insert consent data.Recomendações:
Atualize o plugin jonkastonka Cookies and Content Security Policy para uma versão superior à 2.29.
Exploit
Correção
DoS
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jonkastonka Cookies/Content Security Policy