CVE-2026-10623
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Wtyczka PressPrimer Quiz – AI Quiz Maker, Exam Builder & LMS Assessment Plugin dla WordPress jest podatna na niebezpieczne bezpośrednie odniesienie do obiektu w wersjach do 2.3.0 włącznie, z powodu braku walidacji parametru 'rule_id'. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie custom i wyżej modyfikację lub usunięcie reguł quizów należących do innych nauczycieli.
Ocena ryzyka
Atakujący mogą nieautoryzowanie ingerować w strukturę quizów innych użytkowników, co może prowadzić do poważnych problemów z integralnością danych i zaufaniem do systemu edukacyjnego.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów walidacji dla parametrów użytkownika, aby zapobiec nieautoryzowanym modyfikacjom.
Oryginalny opis (angielski, źródło NVD)
The PressPrimer Quiz – AI Quiz Maker, Exam Builder & LMS Assessment Plugin plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.3.0 via the 'rule_id' parameter due to missing validation on a user controlled key. This makes it possible for authenticated attackers, with custom-level access and above, to modify or delete quiz rules belonging to other teachers, resulting in unauthorized tampering of another user's quiz structure.

