CVE-2026-4298 in DSGVO All in one for WP Plugin
Résumé
par VulDB • 09/07/2026
Le plugin WordPress DSGVO All in one est vulnérable à un défaut d'autorisation (Missing Authorization) dans toutes les versions jusqu'à la 4.9 incluse. Cela est dû au fait que la fonction `dsgvo_reset_policy_service_func()` ne vérifie ni les capacités utilisateur, ni le nonce lors du traitement des paramètres fournis par l'utilisateur pour réinitialiser les options du plugin. Il devient ainsi possible pour des attaquants authentifiés disposant d'un accès de niveau « Abonné » ou supérieur de réinitialiser tout le contenu personnalisé de la politique de confidentialité, y compris les mentions relatives aux cookies, les politiques Google Analytics, Facebook et YouTube, à leurs valeurs par défaut.
If you want to get best quality of vulnerability data, you may have to visit VulDB.