WordPressin Quiz And Survey Master – Best Quiz, Exam and Survey Plugin -lisäosa on haavoittuvainen SQL-injektiolle ’question_id’-parametrin kautta kaikissa versioissa aina versioon 9.0.1 asti. Tämä johtuu riittämättömästä käyttäjän syöttämän parametrin käsittelystä ja olemassa olevan SQL-kyselyn puutteellisesta valmistelusta.
Tämä haavoittuvuus mahdollistaa sen, että todennetut hyökkääjät, joilla on vähintään kontribuuttoritason käyttöoikeudet, voivat liittää lisä-SQL-kyselyjä jo olemassa oleviin kyselyihin, mikä voi johtaa arkaluonteisten tietojen vuotamiseen tietokannasta.
Luokitus: Kriittinen
Ratkaisu: Virallinen korjaus
Hyväksikäytön kypsyys: Todistamaton
CVSSv3.1: 9.9
CVE-tunnus: CVE-2024-3592
Katso myös: Wordfencen uhkatiedot
