CVE-2026-12955 in GDPR Cookie Consent Plugin
الملخص
بحسب VulDB • 10/07/2026
يحتوي مكون WordPress "GDPR Cookie Consent" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) وعدم التحقق من nonce في الدالة `gdpr_cookie_consent_ajax_save_schedule_scan()` (إجراء AJAX المسمى `wp_ajax_gcc_save_schedule_scan`) في الإصدارات حتى 4.3.6 وشاملة لها. وهذا يتيح للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون وصولاً بمستوى "Subscriber" وما فوقه، تعديل تكوين جدول فحص ملفات تعريف الارتباط الخاص بالمكون المخزن في الخيار `gdpr_scan_schedule_data`، وهي وظيفة إدارية من المفترض أن تقتصر على المستخدمين الذين يملكون صلاحية `manage_options`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.