CVE-2026-5464

Name of the Vulnerable Software and Affected Versions ExactMetrics – Google Analytics Dashboard for WordPress (Website Stats Plugin) versões anteriores a 9.1.3

Description O plugin permite que atacantes autenticados com acesso de nível Editor ou superior e permissões de visualização de relatórios instalem e ativem plugins arbitrários de URLs externas, podendo levar à Execução Remota de Código. O problema ocorre porque a página de relatórios expõe o transient onboarding key para usuários com a capacidade exactmetrics view dashboard. Esta chave concede acesso ao endpoint REST '/wp-json/exactmetrics/v1/onboarding/connect-url', que fornece um token de hash de uso único (OTH). Este token é a única credencial verificada pelo endpoint AJAX exactmetrics connect process(), que carece de verificações de capacidade e de verificação de nonce, e aceita uma URL ZIP de plugin arbitrário através do parâmetro file.

Recommendations Atualize o plugin para uma versão posterior a 9.1.2.