A Ninja Forms plugin 3.4.24.2-es vagy annál alacsonyabb verziója biztonsági szempontból sebezhetőnek bizonyult. A sebezhető verzió több, mint 1.000.000 oldalon volt/van használatban.

A Ninja Forms plugin népszerűségét az adja, hogy kódolás nélkül vonzó és felhasználóbarát űrlapokat lehet létrehozni. A drag and drop funkcióval egyszerűen formázható, a sorok és oszlopok elrendezése tetszőlegesen kialakítható. Akár 27 különböző mező variálásából összerakható, de kész sablonok közül is lehet választani. Többek között ezért is alkalmazzák sokan honlapjaikon.

A plugin legacy funkciójához kapcsolódó biztonsági rést kihasználva az adminisztrátor, anélkül, hogy bármire is gyanakodna, saját űrlapjaira telepíthetett rosszindulatú JavaScriptet. A legrosszabb esetben, a rosszindulatú parancs új adminisztrátori fiók regisztrációjára is irányulhatott. Ennek végzetes következménye lehet, hogy a webhely felett átveszi a támadó az irányítást és a valóban jogosult admin fiókját törli.

A webhely látogatóit is érintheti a rosszindulatú JavaScript, mivel ha egy ilyen aloldalon időzik a látogató, akkor könnyen egy másik, akár vírusoktól hemzsegő honlapon találhatja magát.

A biztonsági frissítés már elérhető. Ha weboldaladon vagy webshopod használod a Ninja Forms kiegészítőt, akkor minél hamarabb frissítsd a 3.4.24.2-es verzóra. 

Forrás: www.wordfence.com

Legyen biztonságos weboldalad!

WordPress weboldalak biztonsági karbantartása, kifejezetten mikro- és kisvállalkozásoknak.

ÉRDEKEL