CVE-2026-4298 in DSGVO All in one for WP PluginИнформация

Сводка

по VulDB • 09.07.2026

Плагин DSGVO All in one for WP для WordPress уязвим к отсутствию авторизации (Missing Authorization) во всех версиях вплоть до 4.9 включительно. Это связано с тем, что функция dsgvo_reset_policy_service_func() не содержит проверок прав доступа и проверки nonce при обработке параметров, предоставленных пользователем, для сброса настроек плагина. Это позволяет атакующим с уровнем доступа «Подписчик» (Subscriber) и выше, прошедшим аутентификацию, сбросить весь пользовательский контент политики конфиденциальности, включая уведомления о файлах cookie, политику Google Analytics, политику Facebook и политику YouTube, до значений по умолчанию.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

16.03.2026

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377177

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!