CVE-2020-35951

**Nome do software vulnerável e versões afetadas:

Versões do plugin Quiz and Survey Master anteriores à 7.0.1 para WordPress

Descrição:

Uma falha no plugin Quiz and Survey Master permite que usuários excluam arquivos arbitrários, como o arquivo wp-config.php, o que poderia tirar um site do ar e permitir que um invasor reinstale uma instância do WordPress sob seu controle. Isso ocorre por meio da função qsm remove file fd question, que permitia exclusões sem autenticação, embora fosse destinada apenas à exclusão de arquivos de respostas de questionários.

Recomendações:

Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função qsm remove file fd question até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais, como o wp-config.php, para minimizar o risco de exploração.