CVE-2026-10034

Nome do Software Vulnerável e Versões Afetadas WP DSGVO Tools (GDPR) versões anteriores a 3.1.40

Description Existe uma falha de bypass de autorização porque o plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Atacantes não autenticados podem fornecer um endereço de e-mail arbitrário de uma vítima e disparar o processamento imediato de uma Solicitação de Acesso ao Assunto (SAR) utilizando os parâmetros process now e is ajax. Isso permite que o atacante receba links de download tokenizados (zip link, pdf link) na resposta HTTP, expondo dados pessoais da vítima, como detalhes da conta WordPress, nomes de autores de comentários, endereços de e-mail, endereços IP e conteúdo de comentários, sem a necessidade de prova de propriedade. O mecanismo de segurança é ainda mais fragilizado pois o nonce utilizado para verificações de Cross-Site Request Forgery (CSRF) é renderizado publicamente pelo formulário de shortcode SAR e compartilhado entre todos os visitantes anônimos, permitindo que atacantes obtenham facilmente um nonce válido.

Recommendations Atualize para uma versão posterior a 3.1.39.