Recopilación de vulnerabilidades WordPress.

Quiz Maker <= 6.5.2.4 – Autorización faltante para creación y modificación arbitraria de exámenes

En este reporte de seguridad, se destaca una vulnerabilidad en el plugin Quiz Maker para WordPress. Dicha vulnerabilidad permite la modificación no autorizada de datos debido a la falta de una verificación de capacidades en las funciones ays_quick_start() y add_question_rows() en todas las versiones hasta, e incluyendo, la versión 6.5.2.4. Esto significa que, los atacantes autenticados con acceso de nivel suscriptor o superior, pueden crear exámenes arbitrarios.

La vulnerabilidad descubierta en el plugin Quiz Maker para WordPress reside en la falta de una verificación adecuada de la autorización al crear y modificar exámenes. Esto significa que cualquier usuario autenticado con acceso de nivel suscriptor o superior puede crear y modificar exámenes sin la debida autorización.

Esta vulnerabilidad puede ser explotada por atacantes maliciosos para crear exámenes con contenido no deseado o modificar exámenes existentes sin permiso. Esto puede conducir a situaciones de desinformación, manipulación de datos o incluso comprometer la integridad de los exámenes realizados en un sitio web protegido por el plugin Quiz Maker.

Para subsanar este problema, se recomienda actualizar el plugin Quiz Maker a la última versión disponible, ya que se han implementado correcciones para solucionar esta vulnerabilidad. También se sugiere revisar y ajustar los niveles de acceso de los usuarios en el sitio web, limitando las capacidades de creación y modificación de exámenes solo a los roles de usuarios apropiados y confiables.

La falta de autorización en la creación y modificación de exámenes en el plugin Quiz Maker para WordPress representa un riesgo significativo para la integridad de los exámenes y la información contenida en ellos. Es fundamental que los administradores de sitios web que utilizan este plugin tomen medidas inmediatas para actualizarlo a la versión más reciente y ajustar adecuadamente los niveles de acceso de los usuarios. Al tomar estas precauciones, se asegura la protección y confiabilidad de los exámenes realizados a través del plugin Quiz Maker.

Related Article