Плагин контактной формы WordPress имеет проблемы с безопасностью

Плагин контактной формы Ninja Forms для CMS WordPress, который имеет более 800 000 установок, столкнулся с проблемами безопасности. Обнаруженные уязвимости независимы друг от друга, но все они возникают из-за отдельных недостатков безопасности.
Если у вас нет времени на решение проблем с вирусами на сайте, обращайтесь в Web Building, и специалисты агентства вам помогут, если есть время, то читайте статью ниже.
Одной из основных проблем является отсутствие должного экранирования URL, что открывает возможность для атаки Reflected XSS (Отраженный XSS). Эта уязвимость позволяет злоумышленникам атаковать администратора сайта и получить доступ к его правам. Однако для успешной атаки хакерам необходимо убедить администратора перейти по вредоносной ссылке. На данный момент уязвимость проходит анализ, поэтому уровень ее серьезности по данным CVSS еще не определен.
Чтобы избежать риска, пользователям рекомендуется сразу обновить плагин до последней версии через админ-панель сайта или скачать обновления с официальных ресурсов WordPress или разработчиков Ninja Forms.
ул. Ахматовой 9/18
ул. Чорновола 2-А
Сб. 11-00 -16:00