В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет» » Новости мира Интернет
sitename
Обновления в Поиске Яндекса: ИИ-блендер и отдельная вкладка диалога с Алисой AI - «Новости мира Интернет»
Обновления в Поиске Яндекса: ИИ-блендер и отдельная вкладка диалога с Алисой AI - «Новости мира Интернет»
 Вышло ИИ-приложение для офлайн‑диктовки без подписок от Google - «Новости мира Интернет»
Вышло ИИ-приложение для офлайн‑диктовки без подписок от Google - «Новости мира Интернет»
 Škoda создала велосипедный звонок, который слышно в наушниках с шумоподавлением - «Новости мира Интернет»
Škoda создала велосипедный звонок, который слышно в наушниках с шумоподавлением - «Новости мира Интернет»
 Pebblebee представила трекер Halo – аналог AirTag с сиреной и фонариком - «Новости мира Интернет»
Pebblebee представила трекер Halo – аналог AirTag с сиреной и фонариком - «Новости мира Интернет»
 Razer выпустила наушники Hammerhead V3 HyperSpeed с кейсом-ресивером для игр - «Новости мира Интернет»
Razer выпустила наушники Hammerhead V3 HyperSpeed с кейсом-ресивером для игр - «Новости мира Интернет»
 WhatsApp столкнулся с иском пользователей и критикой Маска и Дурова из- за проблем со сквозным шифрованием - «Новости сети»
WhatsApp столкнулся с иском пользователей и критикой Маска и Дурова из- за проблем со сквозным шифрованием - «Новости сети»
 Основатель DeepSeek назвал дату выхода флагманской модели V4 - «Новости сети»
Основатель DeepSeek назвал дату выхода флагманской модели V4 - «Новости сети»
 Китайские учёные и инженеры массово возвращаются на родину из США - «Новости сети»
Китайские учёные и инженеры массово возвращаются на родину из США - «Новости сети»
 Apple полностью распродала Mac mini и Mac Studio в некоторых конфигурациях - «Новости сети»
Apple полностью распродала Mac mini и Mac Studio в некоторых конфигурациях - «Новости сети»
 Япония выделила Rapidus ещё $4 млрд для запуска 2-нм техпроцесса для ИИ-чипов - «Новости сети»
Япония выделила Rapidus ещё $4 млрд для запуска 2-нм техпроцесса для ИИ-чипов - «Новости сети»
Новости мира Интернет » Новости » В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет»

✔В популярном плагине Ninja Forms закрыли критическую уязвимость - «Новости мира Интернет»

21 июня 2022 518 Новости 0

По данным Wordfence, 16 июня разработчики Ninja Forms выпустили патч, закрывающий критическую уязвимость в популярном плагине с более чем миллионом активных пользователей.



Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд методов, дающих возможность внедрять в код объекты со стороны. Это, в свою очередь, могло повлечь за собой запуск вредоносного кода, удаление файлов и перехват контроля над частью ресурсов сайта с Ninja Forms.



Важно отметить, что найденная уязвимость хоть и закрыта разработчиками, но все еще представляет угрозу. Она активно используется злоумышленниками даже сейчас, так как не все установили обновленную версию плагина.



Разработчики и специалисты по безопасности рекомендуют как можно скорее обновиться до одной из безопасных версий Ninja Forms, включая: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, и 3.6.11. При этом в Wordfence полагают, что команда WordPress выпустила принудительное обновление для уязвимого плагина, но советуют в любом случае убедиться, что сайт использует последнюю исправленную версию, т.к. подобные апдейты не всегда бывают успешны.


По данным Wordfence, 16 июня разработчики Ninja Forms выпустили патч, закрывающий критическую уязвимость в популярном плагине с более чем миллионом активных пользователей. Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд методов, дающих возможность внедрять в код объекты со стороны. Это, в свою очередь, могло повлечь за собой запуск вредоносного кода, удаление файлов и перехват контроля над частью ресурсов сайта с Ninja Forms. Важно отметить, что найденная уязвимость хоть и закрыта разработчиками, но все еще представляет угрозу. Она активно используется злоумышленниками даже сейчас, так как не все установили обновленную версию плагина. Разработчики и специалисты по безопасности рекомендуют как можно скорее обновиться до одной из безопасных версий Ninja Forms, включая: 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, и 3.6.11. При этом в Wordfence полагают, что команда WordPress выпустила принудительное обновление для уязвимого плагина, но советуют в любом случае убедиться, что сайт использует последнюю исправленную версию, т.к. подобные апдейты не всегда бывают успешны.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Новости мира Интернет, Плагины, WordPress, Безопасность
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация