| Summary | The Smarter Analytics plugin for WordPress is vulnerable to unauthorized access in all versions up to, and including, 2.0. This is due to missing authentication and capability checks on the configuration reset functionality in the global scope of smarter-analytics.php. This makes it possible for unauthenticated attackers to reset all plugin configuration and delete all per-page/per-post analytics settings via the 'reset' parameter. |
|---|---|
| Summary | El plugin Smarter Analytics para WordPress es vulnerable a acceso no autorizado en todas las versiones hasta la 2.0, inclusive. Esto se debe a la falta de autenticación y comprobaciones de capacidad en la funcionalidad de restablecimiento de configuración en el ámbito global de smarter-analytics.php. Esto hace posible que atacantes no autenticados restablezcan toda la configuración del plugin y eliminen todas las configuraciones de análisis por página/por publicación a través del parámetro 'reset'. |
| Publication Date | March 21, 2026, 1:17 p.m. |
| Registration Date | April 27, 2026, 12:18 p.m. |
| Last Update | April 25, 2026, 1:27 a.m. |
| CVSS3.1 : MEDIUM | |
| スコア | 5.3 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |