SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Quiz Maker <= 6.5.2.4 – Autorización faltante para creación y modificación arbitraria de exámenes

    En este reporte de seguridad, se destaca una vulnerabilidad en el plugin Quiz Maker para WordPress. Dicha vulnerabilidad permite la modificación no autorizada de datos debido a la falta de una verificación de capacidades en las funciones ays_quick_start() y add_question_rows() en todas las versiones hasta, e incluyendo, la versión 6.5.2.4. Esto significa que, los atacantes autenticados con acceso de nivel suscriptor o superior, pueden crear exámenes arbitrarios.

    La vulnerabilidad descubierta en el plugin Quiz Maker para WordPress reside en la falta de una verificación adecuada de la autorización al crear y modificar exámenes. Esto significa que cualquier usuario autenticado con acceso de nivel suscriptor o superior puede crear y modificar exámenes sin la debida autorización.

    Esta vulnerabilidad puede ser explotada por atacantes maliciosos para crear exámenes con contenido no deseado o modificar exámenes existentes sin permiso. Esto puede conducir a situaciones de desinformación, manipulación de datos o incluso comprometer la integridad de los exámenes realizados en un sitio web protegido por el plugin Quiz Maker.

    Para subsanar este problema, se recomienda actualizar el plugin Quiz Maker a la última versión disponible, ya que se han implementado correcciones para solucionar esta vulnerabilidad. También se sugiere revisar y ajustar los niveles de acceso de los usuarios en el sitio web, limitando las capacidades de creación y modificación de exámenes solo a los roles de usuarios apropiados y confiables.

    La falta de autorización en la creación y modificación de exámenes en el plugin Quiz Maker para WordPress representa un riesgo significativo para la integridad de los exámenes y la información contenida en ellos. Es fundamental que los administradores de sitios web que utilizan este plugin tomen medidas inmediatas para actualizarlo a la versión más reciente y ajustar adecuadamente los niveles de acceso de los usuarios. Al tomar estas precauciones, se asegura la protección y confiabilidad de los exámenes realizados a través del plugin Quiz Maker.
    Tags:

    Related Article

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6390 CVE-2023-6493 CVE-2023-6498 CVE-2023-6503 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6530 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6632 CVE-2023-6633 CVE-2023-6634 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6751 CVE-2023-6776 CVE-2023-6781 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-6990 CVE-2023-7019 CVE-2023-7027 CVE-2023-7048 CVE-2023-7068 CVE-2023-7074 CVE-2023-7089 CVE-2023-50896 CVE-2023-50902 CVE-2023-51405 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5260 CVE-2024-5545