CVE-2021-4348 in Ultimate GDPR & CCPA Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin WordPress Ultimate GDPR & CCPA è vulnerabile all'importazione e all'esportazione non autenticate delle impostazioni tramite le funzioni export_settings e import_settings nelle versioni fino alla 2.4, inclusa. Ciò consente ad attaccanti non autenticati di modificare le impostazioni del plugin ed eseguire attacchi, come il reindirizzamento dei visitatori verso siti dannosi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.