Resumen ejecutivo
Se ha identificado una vulnerabilidad de gravedad media en el plugin Quiz And Survey Master, que permite intentos excesivos de cuestionarios. Esta falla afecta a las versiones hasta la 8.1.10 y fue corregida en la versión 8.1.11.
Fuente base de datos: Wordfence Intelligence
Quiz And Survey Master <= 8.1.10 - Excessive Quiz Attempts
PLUGIN
MEDIUM
CVE-2023-37984
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina en la gestión de intentos de cuestionarios, lo que puede permitir a un atacante realizar múltiples envíos sin restricciones. Esto podría ser explotado para manipular resultados o inundar el sistema con solicitudes.
Impacto potencial
El impacto en la seguridad puede incluir la manipulación de datos de cuestionarios y encuestas, lo que podría afectar la integridad de la información y la confianza de los usuarios en los resultados. Además, un uso excesivo de recursos podría llevar a una degradación del rendimiento del sitio.
Vector de explotación
Generalmente, esta vulnerabilidad se explota mediante el envío automatizado de formularios de cuestionarios, lo que permite a un atacante eludir las limitaciones de intentos establecidos por el plugin.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 8.1.11 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como limitar la tasa de envíos desde una misma dirección IP.
Señales de detección
Las señales de posible explotación incluyen un aumento inusual en el número de envíos de cuestionarios desde una misma IP o patrones de envío que no corresponden al comportamiento normal de los usuarios.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 8.1.11 del plugin Quiz And Survey Master.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
quiz-master-next
Quiz and Survey Master (QSM) <= 10.3.5 - Authenticated (Contributor+) SQL Injection via 'merged_question' Parameter
MEDIUM
PLUGIN
quiz-master-next
Quiz And Survey Master <= 10.3.1 - Authenticated (Subscriber+) SQL Injection
MEDIUM
PLUGIN
quiz-master-next
Quiz And Survey Master <= 10.3.3 - Missing Authorization
MEDIUM
PLUGIN
quiz-master-next
Quiz and Survey Master (QSM) <= 10.3.1 - Missing Authorization to Unpublished, Private And Password-Protected Quiz Information Disclosure And Image Response Uploads
MEDIUM
PLUGIN
quiz-master-next
Quiz and Survey Master (QSM) <= 10.3.1 - Authenticated (Subscriber+) SQL Injection via `is_linking` Query Parameter
MEDIUM
PLUGIN
quiz-master-next
Quiz And Survey Master <= 10.3.1 - Missing Authorization to Authenticated (Subscriber+) Quiz Results Deletion
MEDIUM
PLUGIN
quiz-master-next
Quiz And Survey Master <= 10.3.2 - Missing Authorization
HIGH
PLUGIN
quiz-master-next
Quiz And Survey Master <= 10.2.5 - Unauthenticated PHP Object Injection
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto