CVE-2024-1079 in Quiz Maker Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin Quiz Maker per WordPress è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione ays_show_results() in tutte le versioni fino alla 6.5.2.4 inclusa. Ciò consente agli attaccanti non autenticati di recuperare risultati dei quiz arbitrari che possono contenere informazioni personali identificabili (PII).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

30/01/2024

Divulgazione

07/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00549

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!