CVE-2020-35949

**Nome do software vulnerável e versões afetadas:

Versões do plugin Quiz and Survey Master anteriores à 7.0.1

Descrição:

Uma falha no plugin Quiz and Survey Master permite que invasores não autenticados enviem arquivos arbitrários, o que pode levar à execução remota de código. Isso é possível quando uma pergunta do questionário exige o envio de um arquivo, e o plugin verifica apenas o cabeçalho Content-Type, permitindo que um invasor envie um arquivo .php com o tipo de conteúdo text/plain.

Recomendações:

Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o upload de arquivos para perguntas de questionários até que a atualização seja aplicada. Restrinja o acesso à funcionalidade de upload do plugin para minimizar o risco de exploração.