В WP-плагине Ninja Forms обнаружили четыре уязвимости

Специалисты Wordfence обнаружили четыре уязвимости в популярном WordPress-плагине Ninja Forms, который установлен на более чем 1 млн сайтов.

Эти уязвимости могут привести к полной потере контроля над сайтом, поэтому плагин требует немедленного обновления.

Эксперты Wordfence уведомили разработчиков плагина об обнаруженных багах 20 января. 8 февраля все они были закрыты в новой версии 3.4.34.1.

Чтобы защитить сайт от возможного взлома, разработчики настоятельно рекомендуют обновить плагин до последней версии. На сегодня это 3.5.1.

Отметим, что Ninja Forms – это удобный плагин, который позволяет создать неограниченное число форм на сайте: формы заказа, обратной связи, подписки, опросы и другие. Для этого используется простая функциональность перетаскивания («drag-and-drop»).