Plug-in-от за WordPress, Ninja Forms влијаеше на 1 милион страници со четири големи грешки.
Грешки откриени во додатокот Ninja Forms за WordPress, се закануваат на повеќе од 1 милион страници. Ако не е имплементирана потребната лепенка за приклучокот, дури е можно страниците да бидат целосно киднапирани. Патем, да забележиме дека Ninja Forms е популарен додаток кој им овозможува на сопствениците на страници да креираат обрасци за контакт користејќи едноставен интерфејс за влечење и пуштање.
Она што напаѓачите можат да го направат поради грешки во додатокот WordPress WordPress, е доста вознемирувачко. Меѓу нив; Заглавија како пренасочување на администраторите на страниците на случајни локации, поставување приклучок што може да се користи за блокирање на целиот сообраќај по пошта, добивање на копчето за поврзување на Образецот за форма на Ninja што се користи за поврзување со централната административна табла на Ninja Forms и измама на администраторите на страниците да преземат нешто што може да ја исклучи врската OAuth на страницата.
Овие ранливости можат да им овозможат на напаѓачите да преземат контрола над некоја страница и да извршат било каков број малициозни активности. Препорачливо е додатокот да се ажурира што е можно побрзо за да се спречат напаѓачите да ги користат слабостите. Имајте на ум дека заклучно со 8 февруари, сите ранливости се поправени во верзијата 3.4.34.1 на приклучокот за Ninja Forms.
