CVE-2024-8513 in QA Analytics Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin QA Analytics – Web Analytics Tool with Heatmaps & Session Replay Across All Pages cho WordPress dễ bị tổn thương do khả năng sửa đổi dữ liệu trái phép, nguyên nhân là thiếu kiểm tra quyền hạn (capability check) trong hàm ajax_save_plugin_config() trên tất cả các phiên bản từ 4.1.0.0 trở về trước. Điều này tạo điều kiện cho kẻ tấn công chưa xác thực có thể cập nhật cài đặt của plugin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/09/2024

Tiết lộ

10/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00412

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!