Плагин GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice – CCPA, DSGVO, RGPD для WordPress подвержен хранимым уязвимостям межсайтового скриптинга через настройки администратора во всех версиях до 4.15.6 включительно из-за недостаточной очистки вводимых данных и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с правами администратора и выше инъецировать произвольные веб-скрипты на страницы, которые будут выполняться каждый раз, когда пользователь получает доступ к инъецированной странице. Это касается только многопользовательских установок и установок, где unfiltered_html был отключен.