Blog da Amicatek

Vulnerabilidade no Plugin Ninja Forms

Uma falha de segurança foi reportada hoje no site do WPScan referente ao plugin de formulários gratuito do WordPress Ninja Forms. O problema ocorre para as versões anteriores à 3.6.11.

De acordo com o relatório, o plugin não valida as tags de mesclagem fornecidas na solicitação, o que pode permitir que invasores não autenticados chamem qualquer método estático presente no blog. Um do plugin em particular pode permitir a injeção de objetos PHP quando um suitable gadget também estiver presente no blog. Os invasores podem estar explorando esse problema desde 9 de junho de 2022.

Para corrigir é necessário atualizar para a versão mais recente (3.6.11) que pode ser baixado no diretório de plugins do WordPress.

Facebook
LinkedIn
WhatsApp
Telegram
Email