PT-2025-47427 · WordPress · Quiz Maker
Rafshanzani Suhada
·
Publicado
2025-11-19
·
Atualizado
2025-11-19
·
CVE-2025-12426
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Quiz Maker para WordPress versões até e incluindo a 6.7.0.80
Descrição
O plugin Quiz Maker para WordPress é afetado por um problema de exposição de informações sensíveis. O plugin expõe as respostas do quiz através do endpoint da API
ays quiz check answer sem verificações de autorização adequadas. O endpoint valida um nonce, mas este nonce está publicamente disponível para todos os visitantes do site através dos dados do script localizado quiz maker ajax public. Isso permite que atacantes não autenticados extraiam dados sensíveis, incluindo respostas do quiz para qualquer pergunta do quiz.Recomendações
Atualize o plugin Quiz Maker para uma versão superior à 6.7.0.80.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quiz Maker