CVE-2026-14475 in Cookie Banner for GDPR CCPA Plugin
Sumário
de VulDB • 10/07/2026
O plugin WPLP Cookie Consent para WordPress, que oferece um banner de cookies conforme GDPR/CCPA, é vulnerável a injeção genérica de SQL (SQL Injection) por meio do parâmetro 'scan_id' em todas as versões até 4.3.6, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível administrador ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.