افزونه GDPR Cookie Consent یکی از افزونه های محبوب وردپرسی است که به شما کمک می کند سرویس بلاگ در وردپرس خود ایجاد کنید و تا کنون 700.000 نصب فعال داشته است. آسیب پذیری افزونه GDPR Cookie Consent تمام 700 هزار سایت را تهدید می کند.

طبق گزارشات محققی به نام Jerome Bruandet، یک آسیب پذیری امنیتی جدی در افزونه‌ GDPR Cookie Consent وجود دارد. این افزونه  به کاربران در ساخت سایت مطابق با GDPR کمک می کند؛ با در نظر گرفتن ۷۰۰ هزار نصب از این افزونه، این نقص امنیتی می تواند هزاران وب سایت را در معرض خطر قرار دهد.

آسیب پذیری امنیتی این افزونه یک نقص بحرانی تزریق اسکریپت مخرب است که ناشی از کنترل نامناسب دسترسی در نقطه پایانی (endpoint) استفاده‌شده در افزونه AJAX API (یک روش توسعه‌ وب برای ساخت برنامه های کاربردی تحت وب) وردپرس است.

بهتر است بدانید این نقص امنیتی از نظر شدت بحرانی رتبه بندی شده است و دارای امتیاز CVSS ۹.۰ از ۱۰ است. تیم تحقیقاتی WordFence نیز وجود این نقص را پس از آنکه تیم توسعه‌ این افزونه، آن را برطرف ساخت، تایید کرده است.

یک هفته پس از اعلام نقص امنیتی، تیم توسعه دهنده افزونه نسخه جدید 1.8.3 ارائه کرده اند که آسیب امنیتی نداشته است تا از این هفتصد هزار وب سایت محافظت نمایند.

در واقع نسخه 1.8.2 و نسخه های پیشین افزونه GDPR Cookie Consent دارای این حفره هستند و سایت هایی که از نسخه های قدیمی استفاده می کنند ممکن است با خطر حمله هکرها روبرو شوند.

اکنون نسخه 1.8.5 بدون آسیب پذیری افزونه GDPR Cookie Consent در دسترس قرار دارد و اگر از این افزونه استفاده می کنید باید هر چه سریع تر به نسخه بالاتر از 1.8.2 برای حفظ امنیت وردپرس خود به روزرسانی کنید.