В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет» » Новости мира Интернет
Спецпредставитель Путина Песков: Россию невозможно отключить от всемирного интернета - «Интернет»
Спецпредставитель Путина Песков: Россию невозможно отключить от всемирного интернета - «Интернет»
ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux / ServerNews - «Новости сети»
ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux / ServerNews - «Новости сети»
Слухи: Cyberpunk 2077 оказалась жертвой халатности студии, помогавшей с тестированием игры - «Новости сети»
Слухи: Cyberpunk 2077 оказалась жертвой халатности студии, помогавшей с тестированием игры - «Новости сети»
Релиз Sonic Origins не обошёлся без проблем: команда очень недовольна состоянием игр, как и фанаты - «Новости сети»
Релиз Sonic Origins не обошёлся без проблем: команда очень недовольна состоянием игр, как и фанаты - «Новости сети»
Слухи: Persona и Red Dead Redemption 2 для Nintendo Switch могут анонсировать уже в среду - «Новости сети»
Слухи: Persona и Red Dead Redemption 2 для Nintendo Switch могут анонсировать уже в среду - «Новости сети»
Слухи: в июльскую подборку PS Plus войдут Crash Bandicoot 4, Man of Medan и Arcadegeddon - «Новости сети»
Слухи: в июльскую подборку PS Plus войдут Crash Bandicoot 4, Man of Medan и Arcadegeddon - «Новости сети»
Прототип электромобиля Mercedes-Benz VISION EQXX установил новый рекорд — 1200 км без подзарядки - «Новости сети»
Прототип электромобиля Mercedes-Benz VISION EQXX установил новый рекорд — 1200 км без подзарядки - «Новости сети»
AMD пообещала не уподобляться NVIDIA и сдержать рост энергопотребления будущих GPU - «Новости сети»
AMD пообещала не уподобляться NVIDIA и сдержать рост энергопотребления будущих GPU - «Новости сети»
Airbus впервые испытала вертолёт с двумя двигателями, работающими на 100 % «зелёном» топливе - «Новости сети»
Airbus впервые испытала вертолёт с двумя двигателями, работающими на 100 % «зелёном» топливе - «Новости сети»
Тесты Ryzen Threadripper Pro 5000WX: на 15-20 % быстрее прошлого поколения и до 45 % быстрее конкурентов - «Новости сети»
Тесты Ryzen Threadripper Pro 5000WX: на 15-20 % быстрее прошлого поколения и до 45 % быстрее конкурентов - «Новости сети»
Новости мира Интернет » Новости » В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет»

По данным Wordfence, 16 июня разработчики Ninja Forms выпустили патч, закрывающий критическую уязвимость в популярном плагине с более чем миллионом активных пользователей.



Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд методов, дающих возможность внедрять в код объекты со стороны. Это, в свою очередь, могло повлечь за собой запуск вредоносного кода, удаление файлов и перехват контроля над частью ресурсов сайта с Ninja Forms.



Важно отметить, что найденная уязвимость хоть и закрыта разработчиками, но все еще представляет угрозу. Она активно используется злоумышленниками даже сейчас, так как не все установили обновленную версию плагина.



Разработчики и специалисты по безопасности рекомендуют как можно скорее обновиться до одной из безопасных версий Ninja Forms, включая: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, и 3.6.11. При этом в Wordfence полагают, что команда WordPress выпустила принудительное обновление для уязвимого плагина, но советуют в любом случае убедиться, что сайт использует последнюю исправленную версию, т.к. подобные апдейты не всегда бывают успешны.


0

Смотрите также


А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle