CVE-2024-1592Плагин Complianz – GDPR/CCPA Cookie Consent для WordPress уязвим для межсайтовой подделки запросов (Cross-Site Request Forgery) во всех версиях до 6.5.6 включительно. Это связано с отсутствием или некорректной проверкой nonce для функции process_delete в class-DNSMPD.php. Это позволяет неаутентифицированным злоумышленникам удалять запросы данных GDPR с помощью поддельного запроса, если они смогут обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.