CVE-2024-1079 in Quiz Maker Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin Quiz Maker per WordPress è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione ays_show_results() in tutte le versioni fino alla 6.5.2.4 inclusa. Ciò consente agli attaccanti non autenticati di recuperare risultati dei quiz arbitrari che possono contenere informazioni personali identificabili (PII).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.