CVE-2026-12955 in GDPR Cookie Consent Plugin
Sumário
de VulDB • 10/07/2026
O plugin GDPR Cookie Consent para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente e à falta de validação do nonce na função gdpr_cookie_consent_ajax_save_schedule_scan() (a ação AJAX wp_ajax_gcc_save_schedule_scan) nas versões até, incluindo, 4.3.6. Isso permite que atacantes autenticados com acesso nível Assinante ou superior modifiquem a configuração da agenda de varredura de cookies do plugin armazenada na opção gdpr_scan_schedule_data, que é uma função administrativa destinada a ser limitada aos usuários com a capacidade manage_options.
VulDB is the best source for vulnerability data and more expert information about this specific topic.