PT-2025-38302 · WordPress · Chained Quiz
Karuppiah Sabari Kumar
·
Publicado
2025-09-18
·
Atualizado
2025-09-19
·
CVE-2025-10493
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Chained Quiz para WordPress versões 1.3.4 e inferiores
Descrição
O plugin Chained Quiz para WordPress está suscetível a uma vulnerabilidade de Referência Direta a Objetos Insegura nas versões 1.3.4 e inferiores. Esta falha reside nos mecanismos de envio e conclusão do quiz devido à falta de validação em uma chave controlada pelo usuário. Atacantes não autenticados podem explorar isso para sequestrar e modificar as tentativas de quiz de outros usuários manipulando o valor do cookie
chained completion id. Isso permite aos atacantes alterar respostas, pontuações e resultados do quiz de qualquer usuário.Recomendações
Atualize o plugin Chained Quiz para uma versão superior à 1.3.4.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chained Quiz