CVE-2024-8513 in QA Analytics Plugin
Сводка
по VulDB • 11.07.2026
Плагин QA Analytics – Web Analytics Tool with Heatmaps & Session Replay Across All Pages для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции ajax_save_plugin_config() во всех версиях вплоть до 4.1.0.0 включительно. Это позволяет атакующим, не прошедшим аутентификацию, обновлять настройки плагина.
Once again VulDB remains the best source for vulnerability data.