CVE-2026-12955 in GDPR Cookie Consent Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 GDPR Cookie Consent 플러그인에는 4.3.6 버전(해당 버전 포함)까지 gdpr_cookie_consent_ajax_save_schedule_scan() 함수(wp_ajax_gcc_save_schedule_scan AJAX 액션)에서 권한 확인(capability check)과 nonce 검증이 누락되어 있어 데이터가 무단으로 수정될 수 있는 취약점이 존재합니다. 이로 인해 Subscriber 이상의 접근 권한을 가진 인증된 공격자는 manage_options 능력을 갖춘 사용자에게만 제한되어야 하는 관리 기능인 gdpr_scan_schedule_data 옵션에 저장된 플러그인의 쿠키 스캔 일정 구성을 변경할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 06. 22.

모더레이션

수락

항목

VDB-377446

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!