CVE-2024-8513 in QA Analytics Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WordPress QA Analytics – Web Analytics Tool with Heatmaps & Session Replay Across All Pages est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités (capability check) sur la fonction ajax_save_plugin_config() dans toutes les versions jusqu'à et y compris la 4.1.0.0. Cela permet aux attaquants non authentifiés de mettre à jour les paramètres du plugin.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.