CVE-2026-4019 in Complianz Plugininfo

Zusammenfassung

von VulDB • 10.05.2026

Das WordPress-Plugin „Complianz – GDPR/CCPA Cookie Consent“ ist in allen Versionen bis einschließlich 7.4.5 anfällig für unbefugten Datenzugriff. Dies liegt daran, dass der REST-API-Endpunkt unter /wp-json/complianz/v1/consent-area/{post_id}/{block_id} __return_true als permission_callback verwendet, wodurch jeder nicht authentifizierte Benutzer darauf zugreifen kann. Die Funktion cmplz_rest_consented_content() ruft einen Beitrag per ID über get_post() ab und gibt das Attribut consentedContent jedes darin gefundenen complianz/consent-area-Blocks zurück, ohne zu prüfen, ob der Beitrag veröffentlicht ist oder ob der Benutzer über die Berechtigung zum Lesen verfügt. Dies ermöglicht es nicht authentifizierten Angreifern, den Inhalt des Consent-Area-Blocks aus privaten, Entwurfs- oder nicht veröffentlichten Beiträgen auszulesen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

11.03.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360108

CPE

bereit

EPSS

0.00049

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4019
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4019
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4019/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!