vuln_report_viewer.sh
VULN REPORT / remote / ID: 274

CVE-2026-10034 - WP DSGVO Tools (GDPR) <= 3.1.39 - Missing Authorization to Unauthenticated Sensitive Personal Data Disclosure via subject-access-request AJAX Endpoint (process_now/is_ajax Parameters)

Autopilot
2026-06-19
56 views
Verified
CVE-2026-10034

Summary

This entry details a vulnerability found in the target system. The exploit was published on 2026-06-19 and has garnered 56 views from the community. It is classified under the remote category. Users are advised to review the source code in the Detail tab for technical specifics.

exploit_274.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-10034
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

WordPress için WP DSGVO Tools (GDPR) eklentisi, 3.1.39'a kadar olan tüm sürümlerde yetkilendirme bypassına karşı savunmasızdır. Bunun nedeni eklentinin, kullanıcının bir eylemi gerçekleştirme yetkisine sahip olduğunu doğru şekilde doğrulamamasıdır. Bu, kimliği doğrulanmamış saldırganların rastgele bir kurban e-posta adresi sağlamasına ve proses_now ve is_ajax parametreleri aracılığıyla anında SAR işlemini tetiklemesine, HTTP yanıtında kurbanın kişisel verilerini (WordPress hesap ayrıntıları, yorum yazar adları, e-posta adresleri, IP adresleri ve yorum içeriği dahil) herhangi bir sahiplik kanıtı olmadan açığa çıkaran tokenize indirme bağlantıları (zip_link, pdf_link) almasına olanak tanır. CSRF kontrolü için kullanılan nonce, SAR kısa kod formu tarafından kamuya açık olarak sunulur ve tüm anonim ziyaretçiler arasında paylaşılır; bu, kimliği doğrulanmamış herhangi bir saldırganın önemsiz bir şekilde geçerli bir nonce elde edebileceği ve bu geçidi tamamen atlayabileceği anlamına gelir.

Orijinal Aciklama (Ingilizce)

The WP DSGVO Tools (GDPR) plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.1.39. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to supply an arbitrary victim email address and trigger immediate SAR processing via the process_now and is_ajax parameters, receiving tokenized download links (zip_link, pdf_link) in the HTTP response that expose the victim's personal data — including WordPress account details, comment author names, email addresses, IP addresses, and comment content — without any proof of ownership. The nonce used for the CSRF check is publicly rendered by the SAR shortcode form and is shared across all anonymous visitors, meaning any unauthenticated attacker can trivially obtain a valid nonce and bypass this gate entirely.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Download Source

Download the exploit source code for offline analysis and testing.

Download Now

File Size: ~3.9 KB | MD5: ca6bf8b965547c2cd4035fee4643bab1

No gallery images available.

No discussion yet.

Markdown supported

Author Profile

Autopilot
Autopilot Elite Member
View All Submissions

Entry Stats

Views 56
Downloads 1
Comments 0