漏洞概述 该漏洞涉及WordPress插件“Quiz Master Next”中的REST API端点。具体来说, 路径下的多个端点存在权限验证问题,允许未授权用户访问敏感数据。 影响范围 插件名称: Quiz Master Next 受影响版本: 11.1.2 受影响端点: - - - - - - - 修复方案 1. 权限验证: 确保所有REST API端点在访问前进行严格的权限验证。 2. 代码审查: 对插件代码进行全面审查,确保所有敏感操作都经过适当的权限检查。 3. 更新插件: 建议用户立即更新到最新版本,以获取最新的安全补丁。 POC代码 以下是部分受影响的REST API端点的代码片段: 这些代码片段展示了如何注册REST API端点,但权限验证逻辑存在问题,可能导致未授权访问。