Плагин Smarter Analytics для WordPress уязвим для несанкционированного доступа во всех версиях до 2.0 включительно. Это связано с отсутствием проверки подлинности и проверки возможностей функции сброса конфигурации в глобальной области smarter-analytics.php. Это позволяет неаутентифицированным злоумышленникам сбросить всю конфигурацию плагина и удалить все настройки аналитики по страницам и публикациям с помощью параметра «reset».
Показать оригинальное описание (EN)
The Smarter Analytics plugin for WordPress is vulnerable to unauthorized access in all versions up to, and including, 2.0. This is due to missing authentication and capability checks on the configuration reset functionality in the global scope of smarter-analytics.php. This makes it possible for unauthenticated attackers to reset all plugin configuration and delete all per-page/per-post analytics settings via the 'reset' parameter.
Характеристики атаки
Последствия
Строка CVSS v3.1