Groźna luka w wtyczce Ninja Forms - zagrożenie dla WordPressa!

Groźna luka w wtyczce Ninja Forms - zagrożenie dla WordPressa!

2020-04-30 15:34 Redakcja

Wtyczka Ninja Forms, popularne narzędzie do tworzenia formularzy w WordPressie, niedawno otrzymała aktualizację, która ma na celu naprawienie poważnej luki bezpieczeństwa. Ta podatność została oceniona jako wysokiego ryzyka, ponieważ może umożliwić atakującemu kradzież dostępu administracyjnego i przejęcie całej strony internetowej.

Głównym problemem jest Cross-Site Request Forgery (CSRF), który wykorzystuje brak odpowiednich kontroli zabezpieczeń. Dzięki temu atakujący może przesyłać lub wymieniać pliki oraz uzyskiwać dostęp administracyjny. Jak opisuje to strona Common Weakness Enumeration, aplikacja webowa nie jest w stanie wystarczająco zweryfikować, czy poprawnie sformułowane żądanie zostało celowo dostarczone przez użytkownika.

Wszyscy użytkownicy Ninja Forms powinni jak najszybciej zaktualizować swoje wtyczki, aby zabezpieczyć swoje strony przed potencjalnymi atakami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.