Rahul Sreenivasan

**Name of the Vulnerable Software and Affected Versions** Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker plugin for WordPress versions through 10.3.1 **Description** The Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker plugin for WordPress is susceptible to time-based SQL Injection. This is due to inadequate escaping of user-supplied input and insufficient preparation of existing SQL queries, specifically affecting the `is linking` parameter. Authenticated attackers with Subscriber-level access or higher can exploit this to append additional SQL queries, potentially extracting sensitive information from the database. **Recommendations** Update Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker plugin for WordPress to a version later than 10.3.1.

**Name of the Vulnerable Software and Affected Versions** Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker plugin for WordPress versions prior to and including 10.3.1 **Description** The Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker plugin for WordPress is susceptible to unauthorized access and data modification. This is due to the absence of appropriate capability and status checks within multiple functions. This allows unauthenticated attackers to view details of unpublished, private, or password-protected quizzes. Attackers can also submit file responses to questions within these quizzes, enabling file upload functionality. The vulnerable functions lack proper authorization controls, allowing unauthorized access to sensitive quiz data and potential file uploads. **Recommendations** Update to a version beyond 10.3.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Quiz Maker para WordPress versões até e incluindo a 6.7.0.56 **Descrição** O plugin Quiz Maker para WordPress está suscetível a Injeção de SQL via cabeçalhos IP manipulados. Isso ocorre devido ao escape inadequado de parâmetros fornecidos pelo usuário e à preparação insuficiente das consultas SQL existentes. Atacantes não autenticados podem injetar consultas SQL adicionais nas consultas existentes, potencialmente extraindo informações sensíveis do banco de dados. Isso é explorável em configurações onde o servidor recupera o endereço IP de um campo fornecido pelo usuário, como o cabeçalho `X-Forwarded-For`, e as restrições de usuário baseadas em IP estão habilitadas. O parâmetro vulnerável é o valor fornecido no cabeçalho `X-Forwarded-For`. **Recomendações** Versões anteriores à 6.7.0.57 devem ser atualizadas. Desabilite as restrições de usuário baseadas em IP se o servidor estiver configurado para recuperar o endereço IP de um campo fornecido pelo usuário como o `X-Forwarded-For`.