CVE-2024-8513 in QA Analytics Pluginالمعلومات

الملخص

بحسب VulDB • 07/07/2026

يُعدّ ملحق "QA Analytics – Web Analytics Tool with Heatmaps & Session Replay Across All Pages" لأداة تحليلات الويب مع خرائط الحرارة وإعادة تشغيل الجلسات عبر جميع الصفحات، المخصص لمنصة ووردبريس (WordPress)، عرضةً للتعديل غير المصرح به على البيانات بسبب غياب فحص الصلاحيات في دالة `ajax_save_plugin_config()` في كافة الإصدارات حتى 4.1.0.0 شاملاً. وهذا يتيح للمهاجمين غير المصادق عليهم تحديث إعدادات الملحق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

06/09/2024

إفشاء

10/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-279842

EPSS

0.00412

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!