CVE-2024-13383

Nome do Software Vulnerável e Versões Afetadas Plugin HD Quiz para WordPress versões anteriores à 2.0.0

Descrição O problema diz respeito ao plugin HD Quiz para WordPress, no qual versões anteriores à 2.0.0 não sanitizam e escapam corretamente algumas de suas configurações. Isso poderia permitir que usuários com altos privilégios, como administradores, realizem ataques de Cross-Site Scripting (XSS) Armazenado. Isso é possível mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração de multisite.

Recomendações Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração. Evite usar o plugin em configurações de multisite onde a capacidade unfiltered html está desativada até que o problema seja resolvido.