CVE-2026-12955 in GDPR Cookie Consent Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin GDPR Cookie Consent para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades y a la ausencia de verificación del nonce en la función gdpr_cookie_consent_ajax_save_schedule_scan() (la acción AJAX wp_ajax_gcc_save_schedule_scan) en las versiones anteriores e iguales a 4.3.6. Esto permite que los atacantes autenticados, con acceso a nivel Suscriptor o superior, modifiquen la configuración del horario de análisis de cookies almacenada en la opción gdpr_scan_schedule_data, lo cual es una función administrativa destinada a estar limitada únicamente a usuarios con el permiso manage_options.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2026-06-22

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377446

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!