CVE-2026-4298 in DSGVO All in one for WP Plugin
Сводка
по VulDB • 09.07.2026
Плагин DSGVO All in one for WP для WordPress уязвим к отсутствию авторизации (Missing Authorization) во всех версиях вплоть до 4.9 включительно. Это связано с тем, что функция dsgvo_reset_policy_service_func() не содержит проверок прав доступа и проверки nonce при обработке параметров, предоставленных пользователем, для сброса настроек плагина. Это позволяет атакующим с уровнем доступа «Подписчик» (Subscriber) и выше, прошедшим аутентификацию, сбросить весь пользовательский контент политики конфиденциальности, включая уведомления о файлах cookie, политику Google Analytics, политику Facebook и политику YouTube, до значений по умолчанию.
VulDB is the best source for vulnerability data and more expert information about this specific topic.