Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-1584

Опубликовано: 02 мая 2024
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

The Analytify – Google Analytics Dashboard For WordPress (GA4 analytics made easy) plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'wpa_check_authentication' function in all versions up to, and including, 5.2.1. This makes it possible for unauthenticated attackers to modify the site's Google Analytics tracking ID.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:analytify:analytify_-_google_analytics_dashboard:*:*:*:*:*:wordpress:*:*
Версия до 5.2.4 (исключая)

EPSS

Процентиль: 44%
0.00212
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-q69q-p8m9-5wq7

CVSS3: 5.3
github
почти 2 года назад

The Analytify – Google Analytics Dashboard For WordPress (GA4 analytics made easy) plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'wpa_check_authentication' function in all versions up to, and including, 5.2.1. This makes it possible for unauthenticated attackers to modify the site's Google Analytics tracking ID.

fstec логотип

BDU:2024-03374

CVSS3: 5.3
fstec
почти 2 года назад

Уязвимость функции wpa_check_authentication() плагина Analytify системы управления содержимым сайта WordPress, позволяющая нарушителю изменить идентификатор отслеживания Google Analytics сайта

EPSS

Процентиль: 44%
0.00212
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862