Gravedad: Alta
Fecha de publicación: 27 de diciembre de 2019
Fuente: wordpress.org
Sistemas Afectados
• WordPress GDPR Cookie Compliance 1.0.0
• WordPress GDPR Cookie Compliance 2.0.0
• WordPress GDPR Cookie Compliance 2.1.0
• WordPress GDPR Cookie Compliance 3.0.0
• WordPress GDPR Cookie Compliance 3.1.0
• WordPress GDPR Cookie Compliance 3.2.0
• WordPress GDPR Cookie Compliance 4.0.0
• WordPress GDPR Cookie Compliance 4.0.1
• WordPress GDPR Cookie Compliance 4.0.2
I. Descripción
El complemento de cumplimiento de cookies GDPR para WordPress es propenso a un acceso no autorizado y una vulnerabilidad de falsificación de solicitudes entre sitios. Un atacante puede explotar estos problemas para realizar ciertas acciones no autorizadas y obtener acceso no autorizado. Esto puede conducir a más ataques. El cumplimiento de las cookies GDPR versiones 4.0.2 y anteriores son vulnerables.
II. Solución
• Filtre el acceso a la computadora afectada en el límite de la red si no se necesita acceso global. Restringir el acceso solo a computadoras y redes confiables podría reducir en gran medida la probabilidad de una explotación exitosa.
• Implemente sistemas de detección de intrusos en la red para monitorear el tráfico de la red en busca de actividad maliciosa
• No siga los enlaces proporcionados por fuentes desconocidas o no confiables.
Los usuarios de la web deben tener cuidado al seguir los enlaces a sitios proporcionados por fuentes desconocidas o sospechosas. Filtrar HTML de correos electrónicos puede ayudar a eliminar un posible vector para transmitir enlaces maliciosos a los usuarios.
III. Referencia a soluciones, herramientas e información
https://www.symantec.com/security-center/vulnerabilities/writeup/111324?om_rssid=sr-advisories
https://wordpress.org/plugins/gdpr-cookie-compliance/#description
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa