الثغرات ›

CVE-2026-3570

متوسط

CWE-862 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 23, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Smarter Analytics plugin for WordPress is vulnerable to unauthorized access in all versions up to, and including, 2.0. This is due to missing authentication and capability checks on the configuration reset functionality in the global scope of smarter-analytics.php. This makes it possible for unauthenticated attackers to reset all plugin configuration and delete all per-page/per-post analytics settings via the 'reset' parameter.

🤖 ملخص AI

The Smarter Analytics WordPress plugin versions up to 2.0 lack authentication checks on configuration reset functionality, allowing unauthenticated attackers to reset all plugin settings. This vulnerability enables unauthorized deletion of analytics data and configuration across affected WordPress installations.

📄 الوصف (العربية)

يحتوي مكون Smarter Analytics للإصدارات حتى 2.0 على ثغرة في وظيفة إعادة تعيين التكوين تفتقر إلى فحوصات المصادقة والصلاحيات. يمكن للمهاجمين غير المصرح لهم استخدام معامل 'reset' لحذف جميع إعدادات المكون وبيانات التحليلات المرتبطة بالصفحات والمنشورات.

🤖 ملخص تنفيذي (AI)

يفتقر مكون Smarter Analytics لـ WordPress في الإصدارات حتى 2.0 إلى فحوصات المصادقة على وظيفة إعادة تعيين التكوين. هذا يسمح للمهاجمين غير المصرح لهم بإعادة تعيين جميع إعدادات المكون وحذف بيانات التحليلات.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 05:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1199 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the Smarter Analytics plugin to version 2.1 or later immediately. Implement Web Application Firewall (WAF) rules to block requests containing the 'reset' parameter from unauthenticated sources. Restrict WordPress admin access using IP whitelisting and implement rate limiting on configuration endpoints.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون Smarter Analytics إلى الإصدار 2.1 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب لحجب طلبات المعاملات غير المصرح بها. قيد الوصول إلى لوحة تحكم WordPress باستخدام القائمة البيضاء للعناوين وطبق تحديد معدل الطلبات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-7

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://plugins.trac.wordpress.org/browser/smarter-analytics/tags/2.0/smarter-analytics...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/smarter-analytics/trunk/smarter-analytics.ph...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/06f0d53d-734c-4cc1-902d-bdf48...

security@wordfence.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-862

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-3570

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب