CVE-2026-4298 in DSGVO All in one for WP Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin DSGVO All in one per WP di WordPress è vulnerabile a Missing Authorization (Mancata Autorizzazione) in tutte le versioni fino alla 4.9 inclusa. Ciò è dovuto al fatto che la funzione dsgvo_reset_policy_service_func() non effettua né controlli sui permessi (capability checks) né verifica del nonce durante l'elaborazione dei parametri forniti dall'utente per reimpostare le opzioni del plugin. Questo consente agli attaccanti autenticati, con accesso a livello di Sottoscrittore (Subscriber) e superiore, di ripristinare tutti i contenuti delle policy sulla privacy personalizzati, incluse le avvisazioni sui cookie, le policy su Google Analytics, Facebook e YouTube, ai loro valori predefiniti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.