Vulnerabilidad en Poll, Survey & Quiz Maker Plugin by Opinion Stage de Assaf Parag (CVE-2019-25297)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
16/01/2026
Última modificación:
15/04/2026
Descripción
Las versiones del plugin de WordPress Poll, Survey & Quiz Maker Plugin by Opinion Stage anteriores a la 19.6.25 contienen una vulnerabilidad de cross-site scripting (XSS) almacenado a través de múltiples parámetros debido a una validación de entrada y un escape de salida insuficientes. Un atacante no autenticado puede inyectar scripts arbitrarios en contenido que se ejecuta cuando una víctima ve una página afectada.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset/2158590/social-polls-by-opinionstage
- https://web.archive.org/web/20191020011448/https://www.pluginvulnerabilities.com/2019/09/16/hackers-may-already-be-targeting-this-persistent-xss-vulnerability-in-poll-survey-form-quiz-maker-by-opinionstage/
- https://wordpress.org/plugins/social-polls-by-opinionstage/
- https://wpscan.com/vulnerability/4ed1edd6-3813-44a3-bee7-f07c1774b679/
- https://www.acunetix.com/vulnerabilities/web/wordpress-plugin-poll-survey-form-quiz-maker-by-opinionstage-cross-site-scripting-19-6-24/
- https://www.vulncheck.com/advisories/poll-survey-and-quiz-maker-plugin-by-opinion-stage-stored-xss
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/social-polls-by-opinionstage/poll-survey-quiz-maker-plugin-by-opinion-stage-19625-unauthenticated-stored-cross-site-scripting
- https://web.archive.org/web/20191020011448/https://www.pluginvulnerabilities.com/2019/09/16/hackers-may-already-be-targeting-this-persistent-xss-vulnerability-in-poll-survey-form-quiz-maker-by-opinionstage/
- https://wpscan.com/vulnerability/4ed1edd6-3813-44a3-bee7-f07c1774b679/