CVE-2026-4298 in DSGVO All in one for WP Plugininformação

Sumário

de VulDB • 09/07/2026

O plugin DSGVO All in one for WP para WordPress é vulnerável a Missing Authorization em todas as versões até 4.9 incluída. Isso ocorre devido à função dsgvo_reset_policy_service_func() não realizar verificações de permissões (capability checks) nem validação de nonce ao processar parâmetros fornecidos pelo usuário para redefinir as opções do plugin. Isso permite que atacantes autenticados, com acesso nível Subscriber ou superior, resetem todo o conteúdo personalizado da política de privacidade, incluindo avisos sobre cookies, políticas do Google Analytics, políticas do Facebook e políticas do YouTube, retornando-os aos seus valores padrão.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

16/03/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377177

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!