CVE-2026-4298 in DSGVO All in one for WP Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin DSGVO All in one per WP di WordPress è vulnerabile a Missing Authorization (Mancata Autorizzazione) in tutte le versioni fino alla 4.9 inclusa. Ciò è dovuto al fatto che la funzione dsgvo_reset_policy_service_func() non effettua né controlli sui permessi (capability checks) né verifica del nonce durante l'elaborazione dei parametri forniti dall'utente per reimpostare le opzioni del plugin. Questo consente agli attaccanti autenticati, con accesso a livello di Sottoscrittore (Subscriber) e superiore, di ripristinare tutti i contenuti delle policy sulla privacy personalizzati, incluse le avvisazioni sui cookie, le policy su Google Analytics, Facebook e YouTube, ai loro valori predefiniti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

16/03/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!