CVE-2025-6739

Nome do Software Vulnerável e Versões Afetadas: Plugin WPQuiz para WordPress, versões até e incluindo a 0.4.2

Descrição: A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior realizem Injeção de SQL através do atributo id do shortcode wpquiz. Isso ocorre devido ao escape insuficiente no parâmetro fornecido pelo usuário e à preparação insuficiente na consulta SQL existente, tornando possível extrair informações sensíveis do banco de dados.

Recomendações: Para o plugin WPQuiz para WordPress, versões até e incluindo a 0.4.2, atualize para uma versão que corrija a falha de Injeção de SQL, pois a versão atual permite a exploração de informações sensíveis do banco de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.