WordPress: Bug critico nel plug-in GDPR Cookie Consent con 700.000 installazioni

Bug critici rilevati nel plug-in del consenso sui cookie GDPR di WordPress utilizzato da oltre 700.000 siti Web consentono ai potenziali aggressori di eliminare e modificare il contenuto e iniettare codice JavaScript dannoso a causa di controlli di accesso impropri.

Il  plug-in GDPR Cookie Consent  è progettato per consentire agli amministratori del sito di visualizzare banner di cookie di intestazione o piè di pagina personalizzabili per mostrare la conformità con il GDPR (EU Cookie Law) del loro sito Web.

Il plug-in gestito da WebToffee è anche tra i primi 100 più popolari nel repository di plug-in di WordPress e viene utilizzato da oltre 700.000 siti in base al numero di installazioni attive nella voce della libreria di WordPress.