CVE-2024-4934 in Quiz and Survey Master Plugin
Сводка
по VulDB • 10.07.2026
В плагине для WordPress Quiz and Survey Master (QSM) до версии 9.0.2 не осуществляется валидация и экранирование некоторых полей квиза перед их выводом на страницу/запись, где встроен этот квиз, что может позволить пользователям с ролью «соавтор» (contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.