En esta página: [esconder]
Otro complemento vulnerable fue descubierto recientemente por Wordfence (Desafío) equipo. Se revelaron dos fallas de seguridad en Quiz y Survey Master (QSM) Complemento de WordPress instalado en más de 30,000 sitios.
Quiz and Survey Master es un complemento fácil de usar para sitios web. Permite a las personas crear varios cuestionarios y encuestas para sitios de WordPress. Este widget de sitio web también es adecuado para la creación de otros formularios interactivos como encuestas y cuestionarios.. Una de las características de esta herramienta de sitio web permite a los propietarios de sitios implementar cargas de archivos como un tipo de respuesta para su cuestionario o encuesta.. Esta función podría ser útil en varios escenarios, pero los piratas informáticos también podrían beneficiarse de ella..
Desafortunadamente, Se identificó que esta característica del complemento de WordPress Quiz and Survey Master contiene dos fallas de seguridad. Los defectos, calificado como altamente crítico, podría conducir a ataques de ejecución remota de código donde los atacantes cargan archivos arbitrarios o eliminan archivos del sitio objetivo, como wp-config.php. Estas acciones podrían llevar a desconectar los sitios afectados o tomar el control sobre ellos..
Se corrigieron las fallas del complemento maestro de cuestionarios y encuestas
por suerte, después de la divulgación de las vulnerabilidades, fueron arreglados:
Inicialmente nos comunicamos con el equipo del complemento en julio 17, 2020 a través de su foro de soporte y seguimiento nuevamente en julio 21, 2020. Después de otra semana sin respuesta, contactamos a ExpressTech, la empresa matriz del complemento, en julio 28, 2020 … Respondieron en agosto 1, 2020 confirmando la bandeja de entrada de divulgación correcta, y enviamos los detalles completos de la divulgación el lunes, agosto 3, 2020. Se lanzó un parche solo unos días después, en agosto 5, 2020, el informe dice.
Las dos vulnerabilidades se encuentran en la función de un complemento que permite a los propietarios del sitio implementar cargas de archivos como un formulario de respuesta de un cuestionario o una encuesta.. Supongamos que un sitio web tiene un cuestionario de solicitud de empleo.. La función es una solución ideal para cargar un currículum en PDF o un archivo en otro formato al final del proceso..
Como lo encontraron los investigadores, esta función se implementó de manera insegura, ya que se configuró para verificar el tipo de archivo solo al marcar el campo "Tipo de contenido" durante una carga. Esta comprobación pareció ser insuficiente para una forma segura de implementar esta función.. Lo que significa que podría falsificarse fácilmente. Por ejemplo, si una prueba con un paso de carga de archivo está configurada para aceptar solo archivos .txt, Los piratas informáticos pueden cargar un archivo PHP ejecutable como un archivo de texto que les permitirá omitir las verificaciones del complemento y entregar con éxito código malicioso a los propietarios de sitios web..
por suerte, la funcionalidad debe estar habilitada y configurada para un cuestionario para que sea fácilmente explotable. Por lo tanto, Es poco probable que la mayoría de los sitios que lo tienen instalado en el panel sean explotados por esta falla en particular.
El segundo defecto también se marca como crítico. Puede dar a los atacantes la oportunidad de eliminar cualquier archivo arbitrario del sitio.. Esta vulnerabilidad puede ser aprovechada por piratas informáticos que pueden establecer permisos de acceso de alto nivel.. Ambos defectos pueden permitir que un atacante se haga cargo del control de todo el sitio web y del alojamiento..
Los defectos se describen como carga de archivos arbitraria. Todavía no hay un CVE designado, pero la puntuación CVSS es 10.00, lo que significa crítico. Así, los usuarios del complemento de WordPress Quiz and Survey Master deben actualizar a la versión 7.0.1 inmediatamente para que sus sitios’ puede protegerse contra cualquier ataque que intente explotar estos defectos.
Por el bien de la seguridad del sitio web, Se recomienda encarecidamente que los administradores del sitio de WordPress proporcionen solo a los usuarios creíbles niveles de acceso superiores al nivel de suscriptor. además, no olvide configurar contraseñas seguras en estas cuentas para que los atacantes no puedan utilizarlas como medio de intrusión.
A principios de este mes, Investigadores de Wordfence descubrió varias fallas en el complemento Newsletter para WordPress. Uno de los defectos fue reparado recientemente., y los otros dos, que fueron mas severos. Los últimos defectos fueron una secuencia de comandos de sitios cruzados reflejada (XSS) error y un problema de inyección de objetos PHP. por suerte, después de contactar a los autores del complemento, las vulnerabilidades se abordaron rápidamente en un nuevo comunicado de prensa.
NO CONFÍE EN QSM HA SIDO ADVERTIDO. DECÍA 14 prueba de un día y para obtener un reembolso, lo compré. Tenía malas noticias y estaba de duelo, así que lo probé en ese 14. Odiaba que se sintiera torpe, confuso de usar y simplemente no es adecuado para lo que necesitaba. Luego cambiaron sus términos para decir 7 días para un reembolso y ahora no me reembolsará. Absolutamente asqueroso. NO use QSM vaya a ningún lado, pero allí se le advirtió. También tardan demasiado en responder. Simplemente desagradable. No es lo que necesito ahora.
Hola melissa,
Lamento escuchar tu experiencia. ¿Finalmente obtuviste una respuesta??