Специалисты Wordfence обнаружили четыре уязвимости в популярном WordPress-плагине Ninja Forms, который установлен на более чем 1 млн сайтов.
Эти уязвимости могут привести к полной потере контроля над сайтом, поэтому плагин требует немедленного обновления.
Эксперты Wordfence уведомили разработчиков плагина об обнаруженных багах 20 января. 8 февраля все они были закрыты в новой версии 3.4.34.1.
Чтобы защитить сайт от возможного взлома, разработчики настоятельно рекомендуют обновить плагин до последней версии. На сегодня это 3.5.1.
Отметим, что Ninja Forms – это удобный плагин, который позволяет создать неограниченное число форм на сайте: формы заказа, обратной связи, подписки, опросы и другие. Для этого используется простая функциональность перетаскивания («drag-and-drop»).