ГлавнаяБаза уязвимостей БДУ → BDU:2024-03374
5средняя

BDU:2024-03374

Уязвимость функции wpa_check_authentication() плагина Analytify системы управления содержимым сайта WordPress, позволяющая нарушителю изменить идентификатор отслеживания Google Analytics сайта
Опубликовано: 2024-05-01
Описание

Уязвимость функции wpa_check_authentication() плагина Analytify системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить идентификатор отслеживания Google Analytics сайта

Затрагиваемое ПО и версии
Analytify (до 5.2.3 включительно)
Способ устранения

Обновление программного обеспечения до версии 5.2.4 или выше:
https://wordpress.org/plugins/wp-analytify/
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3072410%40wp-analytify&new=3072410%40wp-analytify&sfp_email=&sfph_mail=

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-analytify/analytify-521-missing-authorization-to-unauthenticated-google-analytics-tracking-id-modificationhttps://vuldb.com/ru/?id.262217
Проверьте безопасность своего сайта и почты → Полная проверка домена