Är Complianz – GDPR/CCPA Cookie Consent säkert att använda?

Complianz – GDPR/CCPA Cookie Consent har 4 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Complianz – GDPR/CCPA Cookie Consent

Name: Complianz – GDPR/CCPA Cookie Consent
Rating: 4.8

4.8/5

1 000 000+ installationer

Configure your Cookie Banner, Cookie Consent and Cookie Policy with our Wizard and Cookies Scan.

Kända sårbarheter

Kritiska / höga

2024-11-19

Senaste sårbarhet

1 000 000+

Aktiva installationer

Om Complianz – GDPR/CCPA Cookie Consent

Complianz är ett populärt WordPress-tillägg som hjälper webbplatser att följa GDPR- och CCPA-krav genom att hantera cookie-medgivanden och integritetspolicys. Med över 1 miljon aktiva installationer är det ett av de mest använda verktygen för cookiehantering i WordPress.

Identifierade säkerhetsrisker

Tillägget har 4 kända sårbarheter, varav 2 klassificeras som kritiska och 2 som medelsvåra. Den senaste sårbarheten upptäcktes så nyligen som 2024-11-19, vilket visar att tillägget fortsätter att vara föremål för säkerhetsgranskningar.

De kritiska sårbarheterna är särskilt allvarliga eftersom de potentiellt kan ge obehöriga användare tillgång till känslig information eller möjlighet att manipulera webbplatsens funktionalitet. Detta är extra problematiskt för ett tillägg som hanterar användardata och integritetsinställningar.

Våra rekommendationer

Trots säkerhetsriskerna kan Complianz användas säkert genom att:

Alltid köra den senaste versionen av tillägget
Övervaka säkerhetsuppdateringar noggrant
Implementera regelbundna säkerhetskopior
Överväga alternativa lösningar om säkerhetsuppdateringarna inte kommer tillräckligt snabbt

Regelbundna uppdateringar är det absolut bästa skyddet mot kända sårbarheter och bör prioriteras högt för alla WordPress-tillägg.

Använder du Complianz – GDPR/CCPA Cookie Consent?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2024-11-19 CVE-2024-10388

CVE-2024-10388: The WordPress GDPR plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'gdpr_firstname' and 'gdpr_lastname' parameters in all versions up to, and including, 2.0.2 due to insuf...

Påverkade versioner: < 2.0.3

The WordPress GDPR plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'gdpr_firstname' and 'gdpr_lastname' parameters in all versions up to, and including, 2.0.2 due to insufficient input sanitization and output escaping. This...

Kritisk 2024-11-19 CVE-2024-11069

CVE-2024-11069: The WordPress GDPR plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'WordPress_GDPR_Data_Delete::check_action' function in all versions up to...

Påverkade versioner: < 2.0.3

The WordPress GDPR plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'WordPress_GDPR_Data_Delete::check_action' function in all versions up to, and including, 2.0.2. This makes it possible for un...

Medel 2022-02-01 CVE-2022-0220

CVE-2022-0220: The check_privacy_settings AJAX action of the WordPress GDPR WordPress plugin before 1.9.27, available to both unauthenticated and authenticated users, responds with JSON data without an "applicati...

Påverkade versioner: <= 1.9.26

The check_privacy_settings AJAX action of the WordPress GDPR WordPress plugin before 1.9.27, available to both unauthenticated and authenticated users, responds with JSON data without an "application/json" content-type. Since an HTML payload isn't pr...

Kritisk 2022-02-01 CVE-2021-24814

CVE-2021-24814: The check_privacy_settings AJAX action of the WordPress GDPR WordPress plugin before 1.9.26, available to both unauthenticated and authenticated users, responds with JSON data without an "applicati...

Påverkade versioner: <= 1.9.26

The check_privacy_settings AJAX action of the WordPress GDPR WordPress plugin before 1.9.26, available to both unauthenticated and authenticated users, responds with JSON data without an "application/json" content-type. Since an HTML payload isn't pr...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Complianz – GDPR/CCPA Cookie Consent åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Complianz – GDPR/CCPA Cookie Consent

Complianz – GDPR/CCPA Cookie Consent har 4 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Complianz – GDPR/CCPA Cookie Consent har över 1 000 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.