По данным Wordfence, 16 июня разработчики Ninja Forms выпустили патч, закрывающий критическую уязвимость в популярном плагине с более чем миллионом активных пользователей.
Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд методов, дающих возможность внедрять в код объекты со стороны. Это, в свою очередь, могло повлечь за собой запуск вредоносного кода, удаление файлов и перехват контроля над частью ресурсов сайта с Ninja Forms.
Важно отметить, что найденная уязвимость хоть и закрыта разработчиками, но все еще представляет угрозу. Она активно используется злоумышленниками даже сейчас, так как не все установили обновленную версию плагина.
Разработчики и специалисты по безопасности рекомендуют как можно скорее обновиться до одной из безопасных версий Ninja Forms, включая: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, и 3.6.11. При этом в Wordfence полагают, что команда WordPress выпустила принудительное обновление для уязвимого плагина, но советуют в любом случае убедиться, что сайт использует последнюю исправленную версию, т.к. подобные апдейты не всегда бывают успешны.
Комментарии