WordPress · The Quiz/Survey Master · CVE-2024-6879
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 9.1.1 do plugin Quiz and Survey Master (QSM) para WordPress
**Descrição**
O problema está relacionado à falha do plugin em validar e escapar determinados campos do Quiz antes de exibi-los em uma página ou postagem onde o Quiz está incorporado. Isso poderia permitir que usuários com funções de Colaborador ou superiores realizassem ataques de Stored Cross-Site Scripting (XSS).
**Recomendações**
Para versões anteriores à 9.1.1, atualize para a versão 9.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos campos do Quiz para minimizar o risco de exploração.