Chained Quiz 1.3.5 Vulnerável a IDOR Não Autenticado via Manipulação de Cookies
Pesquisadores descobrem vulnerabilidade IDOR não autenticada no plugin Chained Quiz 1.3.5, permitindo acesso a dados sensíveis por meio de manipulação de cookies. Saiba como se proteger.
Vulnerabilidade IDOR Não Autenticada Descoberta no Chained Quiz 1.3.5
Pesquisadores de segurança identificaram uma vulnerabilidade de insecure direct object reference (IDOR) não autenticada no Chained Quiz 1.3.5, um plugin popular de gerenciamento de quizzes. A falha, registrada sob o Exploit-DB ID 52464, permite que atacantes acessem dados sensíveis sem autenticação, manipulando cookies.
Detalhes Técnicos
A vulnerabilidade decorre de controles de acesso inadequados no mecanismo de manipulação de cookies do plugin. Atacantes podem explorá-la modificando valores de cookies para burlar a autenticação e referenciar diretamente objetos, como dados de usuários ou resultados de quizzes, sem autorização adequada. O exploit não requer autenticação prévia, tornando-o particularmente grave para implantações afetadas.
Análise de Impacto
Organizações que utilizam o Chained Quiz 1.3.5 estão em risco de exposição não autorizada de dados, incluindo:
- Submissões de quizzes por usuários;
- Informações pessoalmente identificáveis (PII);
- Configurações administrativas de quizzes.
A falha é classificada como de alta severidade devido à sua natureza não autenticada e ao potencial de vazamento de dados. Nenhum CVE ID foi atribuído até o momento da divulgação.
Recomendações
- Atualize imediatamente para a versão mais recente do Chained Quiz, se disponível;
- Audite plugins relacionados a quizzes em busca de fraquezas semelhantes de controle de acesso;
- Monitore logs para tentativas incomuns de manipulação de cookies;
- Restrinja o acesso ao plugin a usuários confiáveis até que uma correção seja aplicada.
Para mais detalhes, consulte a prova de conceito original do exploit no Exploit-DB.