CVE-2026-12955 in GDPR Cookie Consent PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин GDPR Cookie Consent для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) и верификации nonce в функции gdpr_cookie_consent_ajax_save_schedule_scan() (действие AJAX wp_ajax_gcc_save_schedule_scan) во версиях вплоть до 4.3.6 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше изменять конфигурацию расписания сканирования файлов cookie плагина, хранящуюся в опции gdpr_scan_schedule_data, которая является административной функцией, предназначенной для ограничения использования пользователями с правом manage_options.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

22.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377446

EPSS

0.00196

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!