CVE-2024-10628

Nome do Software Vulnerável e Versões Afetadas Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 8.8.0 e anteriores (Business) Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 21.8.0 e anteriores (Developer) Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 31.8.0 e anteriores (Agency)

Descrição O problema está relacionado à Injeção de SQL via parâmetro id devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações sensíveis do banco de dados.

Recomendações O plugin Quiz Maker Business para WordPress versão 8.8.0 e anteriores deve ser atualizado para uma versão posterior à 8.8.0 para resolver o problema. O plugin Quiz Maker Developer para WordPress versão 21.8.0 e anteriores deve ser atualizado para uma versão posterior à 21.8.0 para resolver o problema. O plugin Quiz Maker Agency para WordPress versão 31.8.0 e anteriores deve ser atualizado para uma versão posterior à 31.8.0 para resolver o problema.