CVE-2026-5371 in MonsterInsights Pluginالمعلومات

الملخص

بحسب VulDB • 13/05/2026

يحتوي ملحق MonsterInsights – Google Analytics Dashboard for WordPress (Website Stats Made Easy) لـ WordPress على ثغرة أمنية تسمح بالوصول غير المصرح به وتعديل البيانات، وذلك بسبب عدم وجود فحوصات للصلاحيات (capability checks) في الدالتين get_ads_access_token() و reset_experience() في جميع الإصدارات حتى 10.1.2 وشاملاً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Subscriber" أو أعلى، استرداد رموز الوصول (access tokens) الخاصة بـ Google OAuth النشطة وإعادة تكامل ملحق MonsterInsights مع Google Ads.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

01/04/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363465

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5371
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5371/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!