CVE-2026-4298 in DSGVO All in one for WP Pluginthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Plugin DSGVO All in one for WP cho WordPress bị lỗ hổng Thiếu Xác thực (Missing Authorization) trong tất cả các phiên bản từ 4.9 trở về trước. Lỗ hổng này xảy ra do hàm dsgvo_reset_policy_service_func() thiếu cả kiểm tra quyền hạn và xác minh nonce khi xử lý các tham số do người dùng cung cấp để đặt lại các tùy chọn của plugin. Điều này cho phép những kẻ tấn công đã được xác thực, có quyền truy cập ở mức Subscriber trở lên, đặt lại toàn bộ nội dung chính sách bảo mật tùy chỉnh bao gồm thông báo cookie, chính sách Google Analytics, chính sách Facebook và chính sách YouTube về giá trị mặc định của chúng.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

16/03/2026

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!