8
- شناسه CVE-2025-26773 :CVE
- CWE-862 :CWE
- yes :Advisory
- منتشر شده: فوریه 17, 2025
- به روز شده: فوریه 17, 2025
- امتیاز: 4.3
- نوع حمله: Unknown
- اثر گذاری: Bypass
- حوزه: سیستم مدیریت محتوا
- برند: Adnan
- محصول: Analytify
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با طبقهبندی در پلاگین Adnan Analytify برای وردپرس تا نسخه 5.5.0 شناسایی شده است. این آسیبپذیری منجر به نقص در احراز هویت و دسترسی غیرمجاز میشود. حمله میتواند از راه دور انجام شود.
توضیحات
بر اساس CWE-862، این پلاگین بررسیهای لازم برای احراز هویت و کنترل سطح دسترسی را انجام نمیدهد. در نتیجه، کاربران غیرمجاز ممکن است بتوانند به منابعی که نباید دسترسی داشته باشند، دسترسی پیدا کنند یا عملیات خاصی را انجام دهند. این نقص امنیتی میتواند محرمانگی (Confidentiality) اطلاعات را تحت تأثیر قرار دهد.
حمله از راه دور امکانپذیر است. اکسپلویت این آسیبپذیری نسبتاً آسان است.
CVSS
| Score | Severity | Version | Vector String |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from n/a through 5.5.0 | Analytify |
لیست محصولات بروز شده
| Versions | Product |
| unaffected from 5.5.1 | Analytify |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه 5.5.1 استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-26773
- https://www.cvedetails.com/cve/CVE-2025-26773/
- https://patchstack.com/database/wordpress/plugin/wp-analytify/vulnerability/wordpress-analytify-plugin-5-5-0-broken-access-control-vulnerability?_s_id=cve
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-26773
- https://vuldb.com/?id.296027
- https://nvd.nist.gov/vuln/detail/CVE-2025-26773
- https://cwe.mitre.org/data/definitions/862.html
