Das WordPress Plugin “Ninja-Forms” ist mit mehr als eine Million Downloads eines der beliebtesten Plugins für WordPress.
Der Sicherheitsdienst Wordfence hat eine gravierende Sicherheitslücke in dem Plugin gefunden, die auch schon aktiv ausgenutzt wird.
Die Sicherheitslücke macht es möglich Administratoren auf eine beliebige Seite weiterzuleiten und so Angriffe zu starten. WordPress-Installationen, die User-Anmeldungen erlauben sind besonders betroffen.
Accounts mit dem Subscriber-Level können sämtlichen Mailverkehr abfangen und auf das Ninja-Forms Dashboard zugreifen und so eure Formulare manipulieren.

Das Ninja-Forms Update 3.5.0 behebt diese Sicherheitslücke. Weshalb du lieber jetzt als später updaten solltest, wenn du dieses beliebte Plugin im Einsatz hast!
Titelbild (Ninja): MichaelWuensch / pixabay.de
Du kommst bei deinem Projekt nicht weiter oder brauchst einen Boost? Dann lass dir von mir helfen zum Beispiel bei: ► Beratung für Selbständige, Gründer & Ideenschmiede Egal, ob du erste Tipps brauchst. Einmal über deine Idee reden möchtest oder mit mir das Konzept für das nächste Facebook ausarbeiten willst. ► Entwicklung von Software, APPs & Webseiten Beispielsweise: WordPress Shops & Plugins, (Gaming-)Apps, Datenbank-Applikationen oder andere smoothe Anwendungen! Mehr Infos, Preise und Kontaktmöglichkeiten findest du hier! |