CVE-2024-22027

MITJÀ (5,0)

CVSS3: 4,4

Un error no especificat al connector Quiz Maker per a WordPress podria permetre que un atacant remot autenticat provoqui una denegació de servei.

Sistemes Afectats

• WordPress WordPress
• WordPress Quiz Maker plugin for WordPress 6.2.0.8
• WordPress Quiz Maker plugin for WordPress 6.2.0.7
• WordPress Quiz Maker plugin for WordPress 6.2.0.5
• WordPress Quiz Maker plugin for WordPress 6.2.0.6
• WordPress Quiz Maker Plugin for WordPress 6.4.2.6

Remediació
Actualitzeu a la darrera versió del connector Quiz Maker per a WordPress (6.5.0.6 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• Improper input validation vulnerability in WordPress Plugin “WordPress Quiz Maker Plugin”
• Quiz Maker
• Improper input validation vulnerability in WordPress Quiz Maker Plugin prior to 6.5.0.6 allows a remote authenticated attacker to perform a Denial of Service (DoS) attack against external services.