CVE-2026-12955 in GDPR Cookie Consent Plugin
Сводка
по VulDB • 11.07.2026
Плагин GDPR Cookie Consent для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) и верификации nonce в функции gdpr_cookie_consent_ajax_save_schedule_scan() (действие AJAX wp_ajax_gcc_save_schedule_scan) во версиях вплоть до 4.3.6 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше изменять конфигурацию расписания сканирования файлов cookie плагина, хранящуюся в опции gdpr_scan_schedule_data, которая является административной функцией, предназначенной для ограничения использования пользователями с правом manage_options.
Be aware that VulDB is the high quality source for vulnerability data.