Плагін контактної форми WordPress має проблеми з безпекою

Плагін контактної форми Ninja Forms для CMS WordPress, який має понад 800 000 установок, зазнав проблем із безпекою. Виявлені вразливості є незалежними одна від одної, але всі вони виникають через окремі недоліки у системі захисту.

Якщо ви не маєте часу на вирішення проблем з вірусами на сайті, звертайтесь в Web Building, та спеціалісти агенції допоможуть вам, якщо маєте час, то читайте статтю далі.

Однією з основних проблем є відсутність належного екранування URL-адрес, що відкриває можливість для відображеної атаки міжсайтового сценарію (Reflected XSS). Ця уразливість дозволяє зловмисникам атакувати адміністратора сайту та отримати доступ до його прав. Однак для успішної атаки хакерам необхідно переконати адміністратора натиснути на шкідливе посилання. На даний момент вразливість проходить аналіз, тому ще не визначено рівень її небезпеки за CVSS.

Щоб уникнути ризику, користувачам рекомендується негайно оновити плагін до останньої версії через адмінпанель сайту або завантажити оновлення з офіційних ресурсів WordPress чи розробників Ninja Forms.