CVE-2018-14502

**Nome do software vulnerável e versões afetadas:

Versões do plugin Kiboko Chained Quiz anteriores à 1.0.9

Descrição:

A vulnerabilidade permite que usuários remotos não autenticados executem comandos SQL arbitrários por meio dos parâmetros answer e answers no arquivo controllers/quizzes.php. Isso pode ser explorado acessando o endpoint da API vulnerável, embora o endpoint exato não tenha sido especificado. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos.

Recomendações:

Para versões anteriores à 1.0.9, atualize para a versão 1.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo controllers/quizzes.php ou desativar os parâmetros answer e answers até que um patch seja aplicado.