PT-2025-1602 · WordPress · The Quiz Maker Business+2
Abrahack
·
Publicado
2025-01-25
·
Atualizado
2025-01-26
·
CVE-2024-10633
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 8.8.0 e anteriores (Business)
Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 21.8.0 e anteriores (Developer)
Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 31.8.0 e anteriores (Agency)
Descrição
O problema deve-se ao software permitir que os usuários executem uma ação que não valida corretamente um valor antes de executar
do shortcode. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários.Recomendações
Os plugins Quiz Maker Business, Developer e Agency para WordPress versão 8.8.0 e anteriores (Business) devem ser atualizados para uma versão superior à 8.8.0.
Os plugins Quiz Maker Business, Developer e Agency para WordPress versão 21.8.0 e anteriores (Developer) devem ser atualizados para uma versão superior à 21.8.0.
Os plugins Quiz Maker Business, Developer e Agency para WordPress versão 31.8.0 e anteriores (Agency) devem ser atualizados para uma versão superior à 31.8.0.
Correção
Eval Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Quiz Maker Agency
The Quiz Maker Business
The Quiz Maker Developer