重大性スコア(CVS)

4.3 中くらい

WordPressのプラグインであるQuiz And Survey Masterには、CVE-2023-37984という脆弱性が存在します。
この脆弱性は、Broken Access Control（破損したアクセス制御）という種類のものです。

この脆弱性により、Quiz And Survey Masterのバージョン8.1.11以前を使用しているWordPressサイトは、認証されていないユーザーによって制限された機能やデータにアクセスされる可能性があります。
具体的には、管理者権限を持たないユーザーが、本来アクセスできないはずのデータや機能にアクセスできる可能性があるということです。

この脆弱性は、アクセス制御の不備によって引き起こされます。
Quiz And Survey Masterのバージョン8.1.11では、この脆弱性が修正されています。
したがって、このプラグインを使用しているWordPressサイトの管理者は、最新のバージョンにアップデートすることを強く推奨します。

脆弱性の存在は、攻撃者によって悪用される可能性があるため、早急な対策が必要です。
Quiz And Survey Masterを使用しているWordPressサイトの管理者は、バージョン8.1.11へのアップデートを行うことで、この脆弱性からの保護を確保することができます。
また、常に最新のセキュリティパッチやアップデートを適用することも重要です。