CVE-2026-14475 in Cookie Banner for GDPR CCPA Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin WPLP Cookie Consent para WordPress, que oferece um banner de cookies conforme GDPR/CCPA, é vulnerável a injeção genérica de SQL (SQL Injection) por meio do parâmetro 'scan_id' em todas as versões até 4.3.6, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível administrador ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

02/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377451

CPE

pronto

EPSS

0.00294

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!