В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет» » Новости мира Интернет
sitename
Google добавила режим Split View в Chrome и аннотации в PDF - «Новости мира Интернет»
Google добавила режим Split View в Chrome и аннотации в PDF - «Новости мира Интернет»
 В Paint добавили функцию произвольного вращения области на любой угол - «Новости мира Интернет»
В Paint добавили функцию произвольного вращения области на любой угол - «Новости мира Интернет»
 MacBook Pro на M6 получит OLED, сенсорный экран и Dynamic Island - «Новости мира Интернет»
MacBook Pro на M6 получит OLED, сенсорный экран и Dynamic Island - «Новости мира Интернет»
 Что нового показали Samsung на Galaxy Unpacked 2026 - «Новости мира Интернет»
Что нового показали Samsung на Galaxy Unpacked 2026 - «Новости мира Интернет»
 Самый дешёвый тариф YouTube Premium теперь предлагает фоновый режим и скачивание видео - «Новости сети»
Самый дешёвый тариф YouTube Premium теперь предлагает фоновый режим и скачивание видео - «Новости сети»
 Twitch отказался от блокировок «всё или ничего» и разделил наказания - «Новости сети»
Twitch отказался от блокировок «всё или ничего» и разделил наказания - «Новости сети»
 Китай намерен увеличить выпуск передовых чипов в 25 раз к концу десятилетия - «Новости сети»
Китай намерен увеличить выпуск передовых чипов в 25 раз к концу десятилетия - «Новости сети»
 Тим Кук признался, что «спал с одним открытым глазом» после секретного брифинга ЦРУ о Тайване и TSMC - «Новости сети»
Тим Кук признался, что «спал с одним открытым глазом» после секретного брифинга ЦРУ о Тайване и TSMC - «Новости сети»
 Суперсила, помноженная на два: в Японии IBM впервые смогла обеспечить бесшовную работу суперкомпьютера с квантовым - «Новости сети»
Суперсила, помноженная на два: в Японии IBM впервые смогла обеспечить бесшовную работу суперкомпьютера с квантовым - «Новости сети»
 Что изменилось в Gemini Pro с обновлением до версии 3.1 - «Новости мира Интернет»
Что изменилось в Gemini Pro с обновлением до версии 3.1 - «Новости мира Интернет»
Новости мира Интернет » Новости » В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет»

✔В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет»

21 июня 2022 518 Новости 0

По данным Wordfence, 16 июня разработчики Ninja Forms выпустили патч, закрывающий критическую уязвимость в популярном плагине с более чем миллионом активных пользователей.



Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд методов, дающих возможность внедрять в код объекты со стороны. Это, в свою очередь, могло повлечь за собой запуск вредоносного кода, удаление файлов и перехват контроля над частью ресурсов сайта с Ninja Forms.



Важно отметить, что найденная уязвимость хоть и закрыта разработчиками, но все еще представляет угрозу. Она активно используется злоумышленниками даже сейчас, так как не все установили обновленную версию плагина.



Разработчики и специалисты по безопасности рекомендуют как можно скорее обновиться до одной из безопасных версий Ninja Forms, включая: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, и 3.6.11. При этом в Wordfence полагают, что команда WordPress выпустила принудительное обновление для уязвимого плагина, но советуют в любом случае убедиться, что сайт использует последнюю исправленную версию, т.к. подобные апдейты не всегда бывают успешны.


По данным Wordfence, 16 июня разработчики Ninja Forms выпустили патч, закрывающий критическую уязвимость в популярном плагине с более чем миллионом активных пользователей. Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд методов, дающих возможность внедрять в код объекты со стороны. Это, в свою очередь, могло повлечь за собой запуск вредоносного кода, удаление файлов и перехват контроля над частью ресурсов сайта с Ninja Forms. Важно отметить, что найденная уязвимость хоть и закрыта разработчиками, но все еще представляет угрозу. Она активно используется злоумышленниками даже сейчас, так как не все установили обновленную версию плагина. Разработчики и специалисты по безопасности рекомендуют как можно скорее обновиться до одной из безопасных версий Ninja Forms, включая: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, и 3.6.11. При этом в Wordfence полагают, что команда WordPress выпустила принудительное обновление для уязвимого плагина, но советуют в любом случае убедиться, что сайт использует последнюю исправленную версию, т.к. подобные апдейты не всегда бывают успешны.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Новости мира Интернет, Плагины, WordPress, Безопасность
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация