×

Плагин контактной формы WordPress имеет проблемы с безопасностью

Плагин Ninja Forms WordPress имеет проблемы с безопасностью

Плагин контактной формы Ninja Forms  для CMS WordPress, который имеет более 800 000 установок, столкнулся с проблемами безопасности. Обнаруженные уязвимости независимы друг от друга, но все они возникают из-за отдельных недостатков безопасности.

Если у вас нет времени на решение проблем с вирусами на сайте, обращайтесь в Web Building, и специалисты агентства вам помогут, если есть время, то читайте статью ниже.

Одной из основных проблем является отсутствие должного экранирования URL, что открывает возможность для атаки Reflected XSS (Отраженный XSS). Эта уязвимость позволяет злоумышленникам атаковать администратора сайта и получить доступ к его правам. Однако для успешной атаки хакерам необходимо убедить администратора перейти по вредоносной ссылке. На данный момент уязвимость проходит анализ, поэтому уровень ее серьезности по данным CVSS еще не определен.

Чтобы избежать риска, пользователям рекомендуется сразу обновить плагин до последней версии через админ-панель сайта или скачать обновления с официальных ресурсов WordPress или разработчиков Ninja Forms.

01Офис в Киеве
г. Киев, 02068
ул. Ахматовой 9/18
02Офис в Броварах
г. Бровары, 07405
ул. Чорновола 2-А
03Работаем
Пн.-Пт. 9:00-18:00
Сб. 11-00 -16:00