CVE-2026-12955 in GDPR Cookie Consent Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin GDPR Cookie Consent para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente e à falta de validação do nonce na função gdpr_cookie_consent_ajax_save_schedule_scan() (a ação AJAX wp_ajax_gcc_save_schedule_scan) nas versões até, incluindo, 4.3.6. Isso permite que atacantes autenticados com acesso nível Assinante ou superior modifiquem a configuração da agenda de varredura de cookies do plugin armazenada na opção gdpr_scan_schedule_data, que é uma função administrativa destinada a ser limitada aos usuários com a capacidade manage_options.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

22/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377446

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!