Vulnerabilidad en GDPR Compliance para WordPress

13/11/2018
La vulnerabilidad permite ejecutar acciones contra la BBDD sin autenticación previa

Riesgo: Alto Alto
Sistemas afectados:

Versiones iguales o anteriores a la 1.4.2 del plugin

Descripción:

El módulo destinado al cumplimiento del RGPD adolece de una vulnerabilidad que puede permitir a un usuario no autenticado modificar la base de datos. 

 

Referencias (CVE):
2018-19207
Solución:

Actualizar a versiones superiores a 1.4.2.

Notas:

Pueden consultarse más detalles en la siguiente URL: https://wpvulndb.com/vulnerabilities/9144

Fuente: wpvulndb