Site icon Kiber.ba

Višestruke greške pronađene u dodatku Ninja Forms ostavljaju 800.000 stranica ranjivim

Multiple Flaws Found in Ninja Forms Plugin Leave 800,000 Sites Vulnerable - Kiber.ba

Multiple Flaws Found in Ninja Forms Plugin Leave 800,000 Sites Vulnerable - Kiber.ba

Višestruke sigurnosne ranjivosti otkrivene su u dodatku Ninja Forms za WordPress koje bi hakeri mogli iskoristiti za eskalaciju privilegija i krađu osjetljivih podataka.

Mane, praćene kao CVE-2023-37979, CVE-2023-38386 i CVE-2023-38393, utiču na verzije 3.6.25 i starije, rekao je Patchstack u prošlosedmičnom izveštaju. Ninja Forms je instaliran na preko 800.000 lokacija.

Kratak opis svake od ranjivosti je u nastavku:

Korisnicima dodatka se preporučuje ažuriranje na verziju 3.6.26 kako bi ublažili potencijalne prijetnje.

Otkrivanje dolazi kada je Patchstack otkrio još jednu odraženu XSS ranjivost u Freemius WordPress softverskom razvojnom kompletu (SDK) koja utiče na verzije prije 2.5.10 (CVE-2023-33999) koje bi se mogle iskoristiti za dobijanje povišenih privilegija.

Kompanija za sigurnost WordPress otkrila je i kritičnu grešku u dodatku HT Mega (CVE-2023-37999) koji je prisutan u verzijama 2.2.0 i nižim, a koji omogućava svakom korisniku koji nije autentifikovan da eskalira svoju privilegiju na bilo koju ulogu na WordPress stranici.

Izvor: The Hacker News

Exit mobile version