Nesta página: [ocultar]
Ainda outro plugin vulnerável foi recentemente descoberto pelo Wordfence (Desafio) equipe. Duas falhas de segurança foram reveladas no Quiz and Survey Master (QSM) Plug-in WordPress instalado em mais de 30,000 sites.
O Quiz and Survey Master é um complemento fácil de usar para sites. Ele permite que as pessoas criem vários questionários e pesquisas para sites WordPress. Este widget do site também é adequado para a criação de outros formulários interativos, como enquetes e questionários. Um dos recursos desta ferramenta de site permite que os proprietários de sites implementem uploads de arquivos como um tipo de resposta para seus questionários ou pesquisas. Esse recurso pode ser útil em vários cenários, mas os hackers também podem se beneficiar dele.
Infelizmente, este recurso do plugin Quiz and Survey Master WordPress foi identificado por conter duas falhas de segurança. As falhas, classificado como altamente crítico, pode levar a ataques de execução remota de código em que os invasores carregam arquivos arbitrários ou excluem arquivos do site de destino, tal como wp-config.php. Essas ações podem levar a deixar os sites afetados off-line ou assumir o controle sobre eles.
Falhas do plug-in mestre de questionário e pesquisa corrigidas
Felizmente, após a divulgação das vulnerabilidades, eles foram consertados:
Entramos em contato com a equipe do plug-in inicialmente em julho 17, 2020 por meio do fórum de suporte e acompanhados novamente em julho 21, 2020. Depois de outra semana sem resposta, entramos em contato com a ExpressTech, a empresa-mãe do plugin, em julho 28, 2020 … Eles responderam em agosto 1, 2020 confirmando a caixa de entrada de divulgação correta, e enviamos os detalhes completos da divulgação na segunda-feira, agosto 3, 2020. Um patch foi lançado poucos dias depois, em agosto 5, 2020, o relatório diz.
As duas vulnerabilidades são encontradas em um recurso de plug-in que permite aos proprietários de sites implementar uploads de arquivos como forma de resposta a um questionário ou pesquisa. Digamos que um site tenha um questionário de candidatura a emprego. O recurso é uma solução ideal para o upload de um currículo em PDF ou de um arquivo em outro formato ao final do processo.
Conforme encontrado por pesquisadores, este recurso foi implementado de forma insegura, pois foi definido para verificar o tipo de arquivo apenas marcando o campo ‘Tipo de conteúdo’ durante um upload. Esta verificação pareceu ser insuficiente para uma maneira segura de implementar este recurso. O que significa que pode ser falsificado facilmente. Por exemplo, se um questionário com uma etapa de upload de arquivo estiver configurado para aceitar apenas arquivos .txt, os hackers podem fazer upload de um arquivo PHP executável como um arquivo de texto que permitirá que eles ignorem as verificações do plug-in e entreguem com sucesso o código malicioso aos proprietários de sites.
Felizmente, a funcionalidade deve ser ativada e configurada para um questionário a fim de ser facilmente explorada. Portanto, a maioria dos sites que o têm instalado no painel provavelmente não serão explorados por esta falha específica.
A segunda falha também é sinalizada como crítica. Pode dar aos invasores a chance de excluir qualquer arquivo arbitrário do site. Esta vulnerabilidade pode ser explorada por hackers que podem estabelecer acesso de permissão de alto nível. Ambas as falhas podem permitir que um invasor assuma o controle de todo o site e da hospedagem.
As falhas são descritas como Upload de Arquivo Arbitrário. Ainda não há CVE designado, mas a pontuação CVSS é 10.00, o que significa crítico. portanto, os usuários do plugin Quiz and Survey Master WordPress devem atualizar para a versão 7.0.1 imediatamente para que seus sites’ pode ser protegido contra qualquer ataque que tente explorar essas falhas.
Por motivos de segurança do site, é altamente recomendável que os administradores do site do WordPress forneçam apenas usuários confiáveis com níveis de acesso maiores do que o nível de assinante. além disso, não se esqueça de configurar senhas fortes nessas contas para que os invasores não possam usá-las como um meio de intrusão.
No início deste mês, Pesquisadores Wordfence descobriu várias falhas no plugin da Newsletter para WordPress. Uma das falhas foi corrigida recentemente, e os outros dois, quais eram mais severos. As últimas falhas foram um script entre sites refletido (XSS) bug e um problema de injeção de objetos PHP. Felizmente, depois de entrar em contato com os autores do plug-in, as vulnerabilidades foram rapidamente resolvidas em um novo comunicado à imprensa.
NÃO CONFIE NO QSM QUE VOCÊ FOI AVISADO. DISSE 14 dia de teste e para reembolso eu comprei. Tinha más notícias de luto, então tentei 14. Odiava parecer desajeitado, confuso de usar e nada adequado para o que eu precisava. Eles então mudaram seus termos para dizer 7 dias para um reembolso e agora não vai me reembolsar. Absolutamente nojento. Por favor, NÃO use o QSM, vá a qualquer lugar, mas você foi avisado. Eles demoram muito para responder também. Simplesmente horrivel. Não é o que eu preciso agora.
Oi melissa,
Lamento saber da sua experiência. Você finalmente obteve uma resposta?