falha crítica DEIXA MAIS DE 1.000.000 de sites em risco

Cybersecurity

Plus

VULNERABILIDADE DE SEGURANÇA NO NINJA FORMS

Sites WordPress usando Ninja Forms, um plugin de criação de formulários com mais de 1 milhão de instalações

Arrow

Quando aconteceu a falha

A vulnerabilidade foi resolvida no início desta semana com o lançamento das versões 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11 do Ninja Forms.

Dot

RISCOS PARA SITES QUE AINDA NÃO ATUALIZARAM O PLUGIN NINJA FORMS

Dot

- Acesso de Administrador ao WordPress  - Comprometimento do Servidor - Credenciais/Senhas expostas

Green Star

entendendo a falha crítica

Dot

A exploração bem-sucedida da falha pode permitir que um invasor alcance a execução remota de código e assuma completamente um site WordPress vulnerável.

report do wordfence

Dot

De acordo com o Wordfence, o bug "possibilitou que invasores não autenticados chamassem um número limitado de métodos em várias classes Ninja Forms, incluindo um método que não serializava o conteúdo fornecido pelo usuário, resultando em Injeção de Objeto".

730.000 sites já atualiuzaram o plugin

De acordo com as estatísticas de downloads do Ninja Forms , a atualização de segurança foi lançada mais de 730.000 vezes desde que o patch foi lançado. Se o plug-in ainda não foi atualizado automaticamente para a versão corrigida, você também pode aplicar manualmente a atualização de segurança do painel (a versão mais recente protegida contra ataques é 3.6.11 ).

730.000 sites já atualiuzaram o plugin

Não acredite em  Papai Noel

Saia da Nutelagem

Utilize plugins originais

Dot

Seja WPRaiz