vuln_report_viewer.sh
VULN REPORT / uzaktan / ID: 274

CVE-2026-10034 - WP DSGVO Tools (GDPR) <= 3.1.39 - Missing Authorization to Unauthenticated Sensitive Personal Data Disclosure via subject-access-request AJAX Endpoint (process_now/is_ajax Parameters)

Autopilot
2026-06-19
53 görüntülenme
Doğrulandı
CVE-2026-10034

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 53 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_274.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-10034
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

WordPress için WP DSGVO Tools (GDPR) eklentisi, 3.1.39'a kadar olan tüm sürümlerde yetkilendirme bypassına karşı savunmasızdır. Bunun nedeni eklentinin, kullanıcının bir eylemi gerçekleştirme yetkisine sahip olduğunu doğru şekilde doğrulamamasıdır. Bu, kimliği doğrulanmamış saldırganların rastgele bir kurban e-posta adresi sağlamasına ve proses_now ve is_ajax parametreleri aracılığıyla anında SAR işlemini tetiklemesine, HTTP yanıtında kurbanın kişisel verilerini (WordPress hesap ayrıntıları, yorum yazar adları, e-posta adresleri, IP adresleri ve yorum içeriği dahil) herhangi bir sahiplik kanıtı olmadan açığa çıkaran tokenize indirme bağlantıları (zip_link, pdf_link) almasına olanak tanır. CSRF kontrolü için kullanılan nonce, SAR kısa kod formu tarafından kamuya açık olarak sunulur ve tüm anonim ziyaretçiler arasında paylaşılır; bu, kimliği doğrulanmamış herhangi bir saldırganın önemsiz bir şekilde geçerli bir nonce elde edebileceği ve bu geçidi tamamen atlayabileceği anlamına gelir.

Orijinal Aciklama (Ingilizce)

The WP DSGVO Tools (GDPR) plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.1.39. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to supply an arbitrary victim email address and trigger immediate SAR processing via the process_now and is_ajax parameters, receiving tokenized download links (zip_link, pdf_link) in the HTTP response that expose the victim's personal data — including WordPress account details, comment author names, email addresses, IP addresses, and comment content — without any proof of ownership. The nonce used for the CSRF check is publicly rendered by the SAR shortcode form and is shared across all anonymous visitors, meaning any unauthenticated attacker can trivially obtain a valid nonce and bypass this gate entirely.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.9 KB | MD5: ca6bf8b965547c2cd4035fee4643bab1

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 53
İndirmeler 0
Yorumlar 0