The Hustle – Email Marketing, Lead Generation, Optins, Popups plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'hustle_module_converted' AJAX action in all versions up to, and including, 7.8.10.2. This makes it possible for unauthenticated attackers to forge conversion tracking events for any Hustle module, including draft modules that are never displayed to users, thereby manipulating marketing analytics and conversion statistics.
The Hustle WordPress plugin contains a missing capability check in the 'hustle_module_converted' AJAX action, allowing unauthenticated attackers to forge conversion tracking events. This vulnerability enables manipulation of marketing analytics and conversion statistics for any module, including unpublished ones.
تحتوي إضافة Hustle للـ WordPress على ثغرة في فحص الصلاحيات تسمح للمهاجمين غير المصرح لهم بتزييف أحداث التحويل عبر إجراء AJAX. يمكن للمهاجمين التلاعب بإحصائيات التسويق والتحليلات حتى للوحدات المسودة غير المنشورة.
ثغرة في إضافة Hustle للـ WordPress تسمح للمهاجمين غير المصرح لهم بتزييف أحداث التحويل وتعديل إحصائيات التسويق. يمكن استغلال هذه الثغرة للتلاعب ببيانات التحليلات والتقارير المالية للحملات التسويقية.
Update the Hustle plugin to version 7.8.10.3 or later immediately. Implement proper capability checks on all AJAX actions, particularly 'hustle_module_converted'. Review and audit all AJAX endpoints for similar authorization vulnerabilities. Consider using Web Application Firewall rules to restrict suspicious conversion tracking requests.
قم بتحديث إضافة Hustle إلى الإصدار 7.8.10.3 أو أحدث فوراً. تطبيق فحوصات الصلاحيات الصحيحة على جميع إجراءات AJAX خاصة 'hustle_module_converted'. مراجعة وتدقيق جميع نقاط نهاية AJAX للتحقق من ثغرات التفويض المماثلة. استخدام قواعد جدار الحماية لتقييد طلبات تتبع التحويل المريبة.