Взломщиками используется критическая уязвимость в плагине Ninja Forms для WordPress
Критическая уязвимость обнаружена в премиум-аддоне Ninja Forms File Uploads для WordPress, позволяющая осуществлять загрузку произвольных файлов без аутентификации, что может привести к удаленному выполнению кода. Эта проблема затрагивает пользователей плагина и требует немедленного внимания. Уязвимость может быть использована злоумышленниками для взлома сайтов на базе WordPress.
Подробности
Уязвимость, связанная с отсутствием должной проверки файлов при загрузке, позволяет злоумышленникам загружать произвольные файлы без каких-либо ограничений. Это может привести к удаленному выполнению кода, потенциально позволяя взломщикам получить полный контроль над сайтом. Эта проблема не имеет пока CVE, но пользователям рекомендуется немедленно принять меры для защиты своих сайтов.Что делать
Пользователям плагина Ninja Forms для WordPress необходимо обновить премиум-аддон Ninja Forms File Uploads до последней версии, в которой устранена эта проблема. Кроме того, рекомендуется включить дополнительные меры безопасности, такие как двухфакторную аутентификацию (MFA) и шифрование соединений (TLS), чтобы снизить риски. Также важно отслеживать доступ к сайту и использовать VPN для безопасного доступа. Итог: Чтобы минимизировать риски, пользователи плагина Ninja Forms для WordPress должны оперативно обновить уязвимый плагин и принять дополнительные меры для укрепления безопасности своих сайтов. Только своевременные действия могут предотвратить потенциальный ущерб, связанный с этой критической уязвимостью.Источник: BleepingComputer