Alpaca

**Nome do software vulnerável e versões afetadas** Plugin WP Best Quiz para WordPress, versões 1.0 e anteriores **Descrição** A vulnerabilidade permite que usuários com uma função tão baixa quanto a de Autor realizem ataques de Cross-Site Scripting, devido ao fato de o plugin não sanitizar nem escapar alguns parâmetros. **Recomendações** Para as versões 1.0 e anteriores do plugin WP Best Quiz para WordPress, atualize para uma versão que resolva a sanitização e o escape de parâmetros para evitar ataques de Cross-Site Scripting.