CVE-2024-8513 in QA Analytics Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress QA Analytics – Web Analytics Tool with Heatmaps & Session Replay Across All Pages est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités (capability check) sur la fonction ajax_save_plugin_config() dans toutes les versions jusqu'à et y compris la 4.1.0.0. Cela permet aux attaquants non authentifiés de mettre à jour les paramètres du plugin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

06/09/2024

Divulgation

10/10/2024

Modérer

accepté

Entrée

VDB-279842

CPE

prêt

EPSS

0.00412

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!