CVE-2016-11085

**Nome do software vulnerável e versões afetadas:

Versões do plugin Quiz-master-next anteriores à 4.7.9 para WordPress

Descrição:

A vulnerabilidade permite a falsificação de solicitação entre sites (CSRF), resultando em um ataque de script entre sites (XSS) armazenado, por meio do parâmetro question name. Isso ocorre porque o arquivo js/admin question.js processa incorretamente a análise dentro de um elemento SCRIPT.

Recomendações:

Para versões anteriores à 4.7.9, atualize para a versão 4.7.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro question name no endpoint da API afetado até que o problema seja resolvido.