CVE-2024-10636

Nome do Software Vulnerável e Versões Afetadas Os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 8.8.0 e anteriores (Business) Os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 21.8.0 e anteriores (Developer) Os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 31.8.0 e anteriores (Agency)

Descrição O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro content devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que são executados caso consigam enganar um usuário com sucesso para realizar uma ação, como clicar em um link.

Recomendações Para os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 8.8.0 e anteriores (Business), atualize para uma versão posterior à 8.8.0. Para os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 21.8.0 e anteriores (Developer), atualize para uma versão posterior à 21.8.0. Para os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 31.8.0 e anteriores (Agency), atualize para uma versão posterior à 31.8.0. Como solução alternativa temporária, considere restringir o acesso ao parâmetro content para minimizar o risco de exploração.