WordPress · Wp Dsgvo Tools · CVE-2026-11869
**Nome do Software Vulnerável e Versões Afetadas**
WP DSGVO Tools (GDPR) versões anteriores a 3.1.40
**Description**
O recurso de solicitação de acesso do titular dos dados não realiza uma verificação de autorização em seu caminho de processamento imediato. Isso permite que invasores não autenticados gerem e baixem a exportação completa de dados pessoais de qualquer usuário, cliente ou comentarista ao fornecer o endereço de e-mail. Os dados exportados incluem nomes, endereços postais, números de telefone, e-mails e conteúdo de comentários.
**Recommendations**
Atualize o plugin para a versão 3.1.40 ou posterior.