CVE-2025-3880

Nome do Software Vulnerável e Versões Afetadas O plugin The Poll, Survey & Quiz Maker Plugin by Opinion Stage para WordPress, versões até e incluindo a 19.9.0

Descrição O problema está relacionado a uma verificação de capacidades mal configurada em várias funções, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior modifiquem dados sem autorização. Isso inclui a capacidade de alterar o endereço de e-mail da conexão da conta e desconectar o plugin. O conteúdo criado anteriormente permanece exibido e funcional mesmo que a conta seja desconectada.

Recomendações Para versões até e incluindo a 19.9.0, atualize para uma versão superior à 19.9.0 para resolver o problema. Como solução temporária, considere restringir o acesso às funções do plugin para prevenir modificações não autorizadas até que um patch esteja disponível.