CVE-2021-24368

Versões do plugin para WordPress “The Quiz And Survey Master – Best Quiz, Exam and Survey Plugin” anteriores à 7.1.18

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletida, na qual o parâmetro result id não é devidamente sanitizado ou escapado ao exibir uma página de resultados de questionário existente. Isso pode levar à escalada de privilégios, induzindo um administrador conectado a abrir um link malicioso.

Para versões anteriores à 7.1.18, atualize para a versão 7.1.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de resultados do questionário ou desativar o recurso que exibe resultados de questionários existentes até que a atualização seja aplicada. Evite usar o parâmetro result id na página afetada até que o problema seja resolvido.