Karuppiah Sabari Kumar

**Nome do Software Vulnerável e Versões Afetadas** Plugin Chained Quiz para WordPress versões 1.3.4 e inferiores **Descrição** O plugin Chained Quiz para WordPress está suscetível a uma vulnerabilidade de Referência Direta a Objetos Insegura nas versões 1.3.4 e inferiores. Esta falha reside nos mecanismos de envio e conclusão do quiz devido à falta de validação em uma chave controlada pelo usuário. Atacantes não autenticados podem explorar isso para sequestrar e modificar as tentativas de quiz de outros usuários manipulando o valor do cookie `chained completion id`. Isso permite aos atacantes alterar respostas, pontuações e resultados do quiz de qualquer usuário. **Recomendações** Atualize o plugin Chained Quiz para uma versão superior à 1.3.4.