CVE-2026-4298 in DSGVO All in one for WP Plugininformation

Résumé

par VulDB • 09/07/2026

Le plugin WordPress DSGVO All in one est vulnérable à un défaut d'autorisation (Missing Authorization) dans toutes les versions jusqu'à la 4.9 incluse. Cela est dû au fait que la fonction `dsgvo_reset_policy_service_func()` ne vérifie ni les capacités utilisateur, ni le nonce lors du traitement des paramètres fournis par l'utilisateur pour réinitialiser les options du plugin. Il devient ainsi possible pour des attaquants authentifiés disposant d'un accès de niveau « Abonné » ou supérieur de réinitialiser tout le contenu personnalisé de la politique de confidentialité, y compris les mentions relatives aux cookies, les politiques Google Analytics, Facebook et YouTube, à leurs valeurs par défaut.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Réserver

16/03/2026

Divulgation

09/07/2026

Modérer

accepté

Entrée

VDB-377177

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!