CVE-2026-12955 in GDPR Cookie Consent Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون WordPress "GDPR Cookie Consent" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) وعدم التحقق من nonce في الدالة `gdpr_cookie_consent_ajax_save_schedule_scan()` (إجراء AJAX المسمى `wp_ajax_gcc_save_schedule_scan`) في الإصدارات حتى 4.3.6 وشاملة لها. وهذا يتيح للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون وصولاً بمستوى "Subscriber" وما فوقه، تعديل تكوين جدول فحص ملفات تعريف الارتباط الخاص بالمكون المخزن في الخيار `gdpr_scan_schedule_data`، وهي وظيفة إدارية من المفترض أن تقتصر على المستخدمين الذين يملكون صلاحية `manage_options`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

22/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377446

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!