Plataforma
wordpress
Componente
wp-gdpr-cookie-consent
Corrigido em
1.0.1
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no plugin WP GDPR Cookie Consent. Esta falha permite a injeção de código XSS armazenado, potencialmente comprometendo a integridade e a confidencialidade dos dados do site. As versões afetadas são de 1.0.0 até 1.0.0. A correção foi disponibilizada na versão 1.0.1.
A vulnerabilidade CSRF no WP GDPR Cookie Consent permite que um atacante execute ações não autorizadas em nome de um usuário autenticado. Neste caso, a exploração bem-sucedida pode levar à injeção de código XSS armazenado, o que significa que o atacante pode injetar scripts maliciosos que serão executados sempre que um usuário acessar a página afetada. Isso pode resultar no roubo de cookies de sessão, redirecionamento para sites maliciosos, ou até mesmo na modificação do conteúdo do site. O impacto é amplificado se o site utiliza o plugin para gerenciar informações sensíveis ou dados pessoais de usuários.
A vulnerabilidade foi publicada em 2025-11-06. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV. A existência de um Proof of Concept (PoC) público não foi confirmada até o momento, mas a combinação de CSRF e XSS armazenado torna a vulnerabilidade potencialmente explorável.
Websites using the WP GDPR Cookie Consent plugin, particularly those running older versions (1.0.0 and earlier), are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a vulnerability in one site could potentially impact others. Sites relying on the plugin for GDPR compliance are especially vulnerable, as a successful attack could compromise user data and violate privacy regulations.
• wordpress / composer / npm:
grep -r "wp_gdpr_cookie_consent" /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list --status=all | grep wp-gdpr-cookie-consent• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-gdpr-cookie-consent/ | grep -i '1.0.0'disclosure
Status do Exploit
EPSS
0.03% (percentil 10%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin WP GDPR Cookie Consent para a versão 1.0.1 ou superior, que corrige a vulnerabilidade CSRF. Como uma medida temporária, implemente validação de Referer no servidor para restringir as solicitações a origens confiáveis. Além disso, utilize um Web Application Firewall (WAF) com regras para detectar e bloquear solicitações CSRF. Monitore os logs do WordPress em busca de padrões suspeitos de solicitações POST que possam indicar tentativas de exploração.
Atualize o plugin WP GDPR Cookie Consent para a versão mais recente disponível para mitigar a vulnerabilidade de Cross-Site Request Forgery (CSRF). Verifique a página do plugin no WordPress.org para obter a versão mais recente e as instruções de atualização. Implemente medidas de segurança adicionais, como a validação de entrada e a codificação de saída, para proteger contra futuros ataques CSRF.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-53316 is a Cross-Site Request Forgery (CSRF) vulnerability in the WP GDPR Cookie Consent plugin that allows for Stored XSS attacks, potentially compromising user data and website security.
You are affected if you are using WP GDPR Cookie Consent version 1.0.0 or earlier. Upgrade to version 1.0.1 to mitigate the risk.
The recommended fix is to upgrade the WP GDPR Cookie Consent plugin to version 1.0.1 or later. Implement WAF rules as a temporary workaround if upgrading is not immediately possible.
While no active exploitation has been confirmed, the CSRF/XSS combination is a well-known attack pattern, and exploitation is possible.
Refer to the official WP GDPR Cookie Consent plugin documentation and website for the latest advisory and security updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.