Një problem sigurie në një shtojcë WordPress ekspozoi mbi 800 mijë uebsajte
Disa probleme sigurie janë zbuluar në shtojcën e WordPress Ninja Forms të cilat mund të përdoren për të vjedhur të dhëna të ndjeshme, raporton PCW. Problemet gjurmuar si CVE-2023-37979, CVE-2023-38386, dhe CVE-2023-3839 prekin versionet 3.6.25 dhe më të hershme të shtojcës. Ninja Forms është instaluar në rreth 800 mijë uebsajte.
Përdoruesit e shtojcës rekomandohen të përditësojnë në versionin 3.6.26 për të shmangur kërcënime të mundshme të sigurisë.
Zbulimi vjen pak ditë pasi një problem kritik sigurie u zbulua në SDK e Fremius duke prekur versionet 2.5.10 dhe të mëhershme.
Përmes problemeve të sigurisë zbuluar në Ninja Forms hakerët mund të bëjnë sulme XSS duke fituar privilegje administratori.
Gjithashtu çdo përdorues me role Subscriber dhe Contributor mund të eksportojnë të gjitha format e Ninja në një uebsajt WordPRess.