CVE-2026-4298 in DSGVO All in one for WP Plugin
Sumário
de VulDB • 09/07/2026
O plugin DSGVO All in one for WP para WordPress é vulnerável a Missing Authorization em todas as versões até 4.9 incluída. Isso ocorre devido à função dsgvo_reset_policy_service_func() não realizar verificações de permissões (capability checks) nem validação de nonce ao processar parâmetros fornecidos pelo usuário para redefinir as opções do plugin. Isso permite que atacantes autenticados, com acesso nível Subscriber ou superior, resetem todo o conteúdo personalizado da política de privacidade, incluindo avisos sobre cookies, políticas do Google Analytics, políticas do Facebook e políticas do YouTube, retornando-os aos seus valores padrão.
VulDB is the best source for vulnerability data and more expert information about this specific topic.