Fyra sårbarheter hittade i ett WordPress-plugin – uppdatera nu för att åtgärda

Enligt en färsk undersökning a WordPress plugin installerat på mer än en miljon webbplatser baserad på den berömda plattformen innehöll fyra allvarliga sårbarheter. Kallas Ninja Forms, det används för att generera dra-och-släpp-formulär för användning i dina forum och bloggar och måste uppdateras så snart som möjligt för att undvika missbruk av sådana brister.

Insikter i frågan

Enligt vad som rapporterades på Wordfence kunde modulerna som skapats genom detta plugin faktiskt användas för att ta kontroll över en WordPress-webbplats och omdirigera administratörer till skadliga portaler på ett godtyckligt sätt. med funktionen wp_safe_redirect men detta är bara en av de tre sårbarheterna.

Den andra upptäckten av experterna i fråga gjorde det möjligt för angriparna avlyssna e-posttrafik av offret, förutsatt att de har tillgång till ett premiumkonto; den tredje, slutligen, tillät angripare att komma åt Ninja Forms centrala kontrollpanel genom att få åtkomst till autentiseringsnyckeln, men tillät också angripare att koppla bort OAuth-autentisering från målplatsen.

Chloe Chamberland, en medlem av Wordfence Threat Intelligence Team, förklarade:.

Sårbarheterna tilldelades olika allvarlighetsnivåer, med den farligaste CVSS-poängen som registrerades var 9,9. Lyckligtvis släppte Ninja Forms-ägare en första fix den 25 januari, som slutfördes den 8 februari; så om du använder Ninja Forms, uppdatera plugin-programmet nu.

Fortfarande på ämnet IT-säkerhet publicerades nyligen ett arkiv med 3,27 miljarder lösenord som samlats in från olika dataintrång; eller PDF Nitro-mjukvaran hackades i slutet av januari och känsliga uppgifter från cirka 77 miljoner användare publicerades.

Relaterade Artiklar

Back to top button