CVE-2026-4019 in Complianz Plugininformación

Resumen

por VulDB • 2026-05-19

El plugin Complianz – GDPR/CCPA Cookie Consent para WordPress es vulnerable a acceso no autorizado a datos en todas las versiones hasta la 7.4.5, incluida. Esto se debe a que el punto de conexión de la API REST en /wp-json/complianz/v1/consent-area/{post_id}/{block_id} utiliza __return_true como permission_callback, lo que permite que cualquier usuario no autenticado acceda a él. La función cmplz_rest_consented_content() recupera una publicación por ID mediante get_post() y devuelve el atributo consentedContent de cualquier bloque complianz/consent-area encontrado en ella, sin verificar si la publicación está publicada o si el usuario tiene permiso para leerla. Esto hace posible que atacantes no autenticados lean el contenido del bloque del área de consentimiento de publicaciones privadas, borradores o no publicadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-03-11

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-360108

CPE

listo

EPSS

0.00049

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4019
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4019
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4019/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!