Casa > Sicurezza web > Quiz and Survey Master WordPress Plugin Contains Critical Flaws - IT

Il plugin WordPress Quiz and Survey Master contiene difetti critici - IT

Il plug-in WordPress Quiz and Survey Master contiene difetti critici

Un altro plugin vulnerabile è stato recentemente scoperto da Wordfence (Sfida) squadra. Due falle di sicurezza sono state svelate in Quiz e Survey Master (QSM) Plugin WordPress installato su più di 30,000 siti.

Quiz and Survey Master è un componente aggiuntivo facile da usare per i siti web. Consente alle persone di creare vari quiz e sondaggi per i siti WordPress. Questo widget del sito web è adatto anche per la creazione di altri moduli interattivi come sondaggi e questionari. Una delle funzionalità di questo strumento del sito Web consente ai proprietari del sito di implementare i caricamenti di file come tipo di risposta per il loro quiz o sondaggio. Questa funzione potrebbe essere utile in diversi scenari, ma anche gli hacker potrebbero trarne vantaggio.

purtroppo, questa caratteristica del plugin WordPress Quiz and Survey Master è stata identificata per contenere due falle di sicurezza. I difetti, valutato come altamente critico, potrebbe portare ad attacchi di esecuzione di codice in modalità remota in cui gli aggressori caricano file arbitrari o eliminano file dal sito mirato, ad esempio wp-config.php. Queste azioni potrebbero portare a mettere offline i siti interessati o ad assumerne il controllo.

Risolti i difetti del plugin Quiz e Survey Master

per fortuna, dopo la divulgazione delle vulnerabilità, sono stati risolti:

Inizialmente abbiamo contattato il team del plug-in a luglio 17, 2020 attraverso il loro forum di supporto e seguito di nuovo a luglio 21, 2020. Dopo un'altra settimana senza risposta, abbiamo contattato ExpressTech, la società madre del plug-in, a luglio 28, 2020 … Hanno risposto in agosto 1, 2020 confermando la corretta casella di posta in arrivo, e lunedì abbiamo inviato tutti i dettagli di divulgazione, agosto 3, 2020. Una patch è stata rilasciata pochi giorni dopo, ad agosto 5, 2020, il rapporto dice.

Le due vulnerabilità si trovano nella funzione di un plug-in che consente ai proprietari del sito di implementare il caricamento di file come forma di risposta a un quiz o a un sondaggio. Supponiamo che un sito web abbia un questionario per la domanda di lavoro. La funzione è una soluzione ideale per il caricamento di un curriculum PDF o un file in un altro formato alla fine del processo.

Come trovato dai ricercatori, questa funzione non era implementata in modo sicuro in quanto era impostata per verificare il tipo di file solo selezionando il campo "Content-Type" durante un caricamento. Questo controllo è apparso insufficiente per un modo sicuro di implementare questa funzione. Il che significa che potrebbe essere facilmente falsificato. Per esempio, se un quiz con una fase di caricamento di file è configurato per accettare solo file .txt, gli hacker possono caricare un file PHP eseguibile come file di testo che consentirà loro di aggirare i controlli del plug-in e fornire con successo codice dannoso ai proprietari di siti web.

per fortuna, la funzionalità deve essere abilitata e configurata per un quiz per essere facilmente sfruttabile. Perciò, è improbabile che la maggior parte dei siti che lo hanno installato sul pannello vengano sfruttati da questo particolare difetto.

Anche il secondo difetto è contrassegnato come critico. Può dare agli aggressori la possibilità di eliminare qualsiasi file arbitrario dal sito. Questa vulnerabilità può essere sfruttata dagli hacker che possono stabilire un accesso con autorizzazioni di alto livello. Entrambi questi difetti possono consentire a un utente malintenzionato di assumere il controllo dell'intero sito Web e dell'hosting.

I difetti sono descritti come Caricamento file arbitrario. Non è ancora stato designato alcun CVE, ma il punteggio CVSS lo è 10.00, che significa critico. così, gli utenti del plug-in WordPress Quiz and Survey Master dovrebbero aggiornarsi alla versione 7.0.1 immediatamente in modo che i loro siti’ può essere protetto da qualsiasi attacco che tenti di sfruttare questi difetti.

Per motivi di sicurezza del sito web, Si consiglia vivamente che gli amministratori del sito WordPress forniscano solo utenti credibili con livelli di accesso superiori al livello di abbonato. inoltre, non dimenticare di impostare password complesse su questi account in modo che gli aggressori non possano utilizzarle come mezzo di intrusione.


All'inizio di questo mese, Ricercatori di Wordfence scoperto diversi difetti nel plugin Newsletter per WordPress. Uno dei difetti è stato riparato di recente, e gli altri due, che erano più gravi. Questi ultimi difetti erano uno scripting cross-site riflesso (XSS) bug e un problema di iniezione di oggetti PHP. per fortuna, dopo aver contattato gli autori del plug-in, le vulnerabilità sono state rapidamente risolte in un nuovo comunicato stampa.

2 Commenti

  1. AvatarMelissa

    DO NOT TRUST QSM YOUVE BEEN WARNED. IT SAID 14 day trial and for a refund do I bought it. Had bad news was grieving so I tried it on dat 14. Hated it felt clunky, confusing to use and just not at all suitable for what I needed. They then changed their terms to say 7 days for a refund and now will not refund me. Absolutely disgusting. Please do NOT use QSM go anywhere but there you’ve been warned. They take far too long to reply also. Just awful. Not what I need right now.

    Replica
    1. HTH_EditorsHTH_Editors (Autore Post)

      Hi Melissa,

      Sorry to hear about your experience. Did you finally get an answer?

      Replica

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *