CVE-2024-8513 in QA Analytics Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin QA Analytics – Web Analytics Tool with Heatmaps & Session Replay Across All Pages cho WordPress dễ bị tổn thương do khả năng sửa đổi dữ liệu trái phép, nguyên nhân là thiếu kiểm tra quyền hạn (capability check) trong hàm ajax_save_plugin_config() trên tất cả các phiên bản từ 4.1.0.0 trở về trước. Điều này tạo điều kiện cho kẻ tấn công chưa xác thực có thể cập nhật cài đặt của plugin.
VulDB is the best source for vulnerability data and more expert information about this specific topic.