✔В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет»

21 июня 2022 486 Новости 0

Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд методов, дающих возможность внедрять в код объекты со стороны. Это, в свою очередь, могло повлечь за собой запуск вредоносного кода, удаление файлов и перехват контроля над частью ресурсов сайта с Ninja Forms.

Важно отметить, что найденная уязвимость хоть и закрыта разработчиками, но все еще представляет угрозу. Она активно используется злоумышленниками даже сейчас, так как не все установили обновленную версию плагина.

Разработчики и специалисты по безопасности рекомендуют как можно скорее обновиться до одной из безопасных версий Ninja Forms, включая: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, и 3.6.11. При этом в Wordfence полагают, что команда WordPress выпустила принудительное обновление для уязвимого плагина, но советуют в любом случае убедиться, что сайт использует последнюю исправленную версию, т.к. подобные апдейты не всегда бывают успешны.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

По данным Wordfence, 16 июня разработчики Ninja Forms выпустили патч, закрывающий критическую уязвимость в популярном плагине с более чем миллионом активных пользователей. Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд методов, дающих возможность внедрять в код объекты со стороны. Это, в свою очередь, могло повлечь за собой запуск вредоносного кода, удаление файлов и перехват контроля над частью ресурсов сайта с Ninja Forms. Важно отметить, что найденная уязвимость хоть и закрыта разработчиками, но все еще представляет угрозу. Она активно используется злоумышленниками даже сейчас, так как не все установили обновленную версию плагина. Разработчики и специалисты по безопасности рекомендуют как можно скорее обновиться до одной из безопасных версий Ninja Forms, включая: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, и 3.6.11. При этом в Wordfence полагают, что команда WordPress выпустила принудительное обновление для уязвимого плагина, но советуют в любом случае убедиться, что сайт использует последнюю исправленную версию, т.к. подобные апдейты не всегда бывают успешны.