Kritisk bugg i Ninja Forms åtgärdas automatiskt

av | jun 17, 2022 | Säkerhet

En kritisk och allvarlig bugg i formulärtillägget Ninja Forms för WordPress,  har åtgärdats automatiskt med en buggfix som distribuerats sedan buggen rapporterats.

Webbplatserna, över en miljon, har tvångsuppdaterats, för att åtgärda en synnerligen allvarlig och kritik säkerhetsbugg i programmet och tillägget. Sårbarheten är en så kallad kodinjektionssårbarhet som påverkar flera Ninja Forms-versioner, från och med version 3.0 och senare. Buggen gör det möjligt att skicka in skadlig kod och exekvera den på/i en sårbar webbplats och sen kapa och ta över kontrollen över hemsidan.

Det finns uppgifter som tyder på att denna sårbarhet aktivt utnyttjas i naturen, och som sådan varnar vi våra användare omedelbart om närvaron av denna sårbarhet.

Denna brist har korrigerats helt i versionerna 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 och 3.6.11. WordPress verkar ha utfört en påtvingad automatisk uppdatering för denna plugin, så din webbplats kanske redan använder en av de korrigerade versionerna. Icke desto mindre rekommenderar vi starkt att du ser till att din webbplats har uppdaterats till en av de korrigerade versionerna så snart som möjligt eftersom automatiska uppdateringar inte alltid är framgångsrika.

Wordfence

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: