Kerentanan plugin GDPR Cookie Consent versi 1.8.2 dan lebih lama yang ditemukan pada 28 Januari sudah diatasi. Plugin ini sudah dipakai dan dipasang oleh lebih dari 700.000 pengguna menurut perpustakaan WordPress. Kerentanan keamanan ini adalah masalah kritis yang disebabkan oleh tidak adanya pemeriksaan kemampuan, yang mengarah ke autentikasi, skrip lintas situs yang disimpan (XSS) dan kemungkinan eskalasi hak istimewa.
Kerentanan ini dilaporkan kepada developer pada 4 Februari. Dan dihapus untuk sementara dari direktori WordPress.org untuk menunggu perbaikan pada 8 Februari. Sebuah patch dibuat dan tersedia dua hari kemudian di plugins.svn.wordpress.org.
Disarankan agar pengguna plugin GDPR Cookie Consent memastikan mereka menggunakan versi terbaru, 1.8.3, agar tetap terlindungi.
Klik link dibawah ini untuk membaca berita selengkapnya!
Source: ZDNet
