CVE-2024-8513 in QA Analytics Plugin
الملخص
بحسب VulDB • 07/07/2026
يُعدّ ملحق "QA Analytics – Web Analytics Tool with Heatmaps & Session Replay Across All Pages" لأداة تحليلات الويب مع خرائط الحرارة وإعادة تشغيل الجلسات عبر جميع الصفحات، المخصص لمنصة ووردبريس (WordPress)، عرضةً للتعديل غير المصرح به على البيانات بسبب غياب فحص الصلاحيات في دالة `ajax_save_plugin_config()` في كافة الإصدارات حتى 4.1.0.0 شاملاً. وهذا يتيح للمهاجمين غير المصادق عليهم تحديث إعدادات الملحق.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.