En kritisk och allvarlig bugg i formulärtillägget Ninja Forms för WordPress, har åtgärdats automatiskt med en buggfix som distribuerats sedan buggen rapporterats.
Webbplatserna, över en miljon, har tvångsuppdaterats, för att åtgärda en synnerligen allvarlig och kritik säkerhetsbugg i programmet och tillägget. Sårbarheten är en så kallad kodinjektionssårbarhet som påverkar flera Ninja Forms-versioner, från och med version 3.0 och senare. Buggen gör det möjligt att skicka in skadlig kod och exekvera den på/i en sårbar webbplats och sen kapa och ta över kontrollen över hemsidan.
Det finns uppgifter som tyder på att denna sårbarhet aktivt utnyttjas i naturen, och som sådan varnar vi våra användare omedelbart om närvaron av denna sårbarhet.
Denna brist har korrigerats helt i versionerna 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 och 3.6.11. WordPress verkar ha utfört en påtvingad automatisk uppdatering för denna plugin, så din webbplats kanske redan använder en av de korrigerade versionerna. Icke desto mindre rekommenderar vi starkt att du ser till att din webbplats har uppdaterats till en av de korrigerade versionerna så snart som möjligt eftersom automatiska uppdateringar inte alltid är framgångsrika.
0 kommentarer