漏洞概述 漏洞名称: PressPrimer Quiz <= 2.3.0 - Insecure Direct Object Reference to Authenticated (Custom+) Arbitrary Modification via 'quiz_id', 'item_id', and 'rule_id' Parameters CVE编号: CVE-2026-10623 CVSS评分: 4.3 (Medium) 发布日期: 2026年6月17日 最后更新日期: 2026年6月18日 研究人员: Truong Tran 影响范围 受影响软件: PressPrimer Quiz - AI Quiz Maker, Exam Builder & LMS Assessment Plugin 受影响版本: <= 2.3.0 漏洞类型: 不安全的直接对象引用(Insecure Direct Object Reference) 漏洞描述: PressPrimer Quiz插件在2.3.0及更早版本中存在不安全的直接对象引用漏洞,由于对用户控制的键(如'quiz_id', 'item_id', 'rule_id')缺少验证,导致已认证的攻击者可以修改或删除其他教师的测验规则,从而破坏用户结构。 修复方案 修复版本: 2.3.1 修复建议: 升级到2.3.1或更高版本 其他信息 参考链接: - plugins.trac.wordpress.org - github.com 备注 免责声明: 该页面内容受版权保护,具体条款见页面底部。 --- 总结完毕