CVE-2026-10034 - WP DSGVO Tools (GDPR) <= 3.1.39 - Missing Authorization to Unauthenticated Sensitive Personal Data Disclosure via subject-access-request AJAX Endpoint (process_now/is_ajax Parameters)
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-19 и набрал 57 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
WordPress için WP DSGVO Tools (GDPR) eklentisi, 3.1.39'a kadar olan tüm sürümlerde yetkilendirme bypassına karşı savunmasızdır. Bunun nedeni eklentinin, kullanıcının bir eylemi gerçekleştirme yetkisine sahip olduğunu doğru şekilde doğrulamamasıdır. Bu, kimliği doğrulanmamış saldırganların rastgele bir kurban e-posta adresi sağlamasına ve proses_now ve is_ajax parametreleri aracılığıyla anında SAR işlemini tetiklemesine, HTTP yanıtında kurbanın kişisel verilerini (WordPress hesap ayrıntıları, yorum yazar adları, e-posta adresleri, IP adresleri ve yorum içeriği dahil) herhangi bir sahiplik kanıtı olmadan açığa çıkaran tokenize indirme bağlantıları (zip_link, pdf_link) almasına olanak tanır. CSRF kontrolü için kullanılan nonce, SAR kısa kod formu tarafından kamuya açık olarak sunulur ve tüm anonim ziyaretçiler arasında paylaşılır; bu, kimliği doğrulanmamış herhangi bir saldırganın önemsiz bir şekilde geçerli bir nonce elde edebileceği ve bu geçidi tamamen atlayabileceği anlamına gelir.
Orijinal Aciklama (Ingilizce)
The WP DSGVO Tools (GDPR) plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.1.39. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to supply an arbitrary victim email address and trigger immediate SAR processing via the process_now and is_ajax parameters, receiving tokenized download links (zip_link, pdf_link) in the HTTP response that expose the victim's personal data — including WordPress account details, comment author names, email addresses, IP addresses, and comment content — without any proof of ownership. The nonce used for the CSRF check is publicly rendered by the SAR shortcode form and is shared across all anonymous visitors, meaning any unauthenticated attacker can trivially obtain a valid nonce and bypass this gate entirely.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~3.9 KB | MD5: ca6bf8b965547c2cd4035fee4643bab1
Нет доступных изображений в галерее.
Обсуждений пока нет.