Individuati 4 bug in uno dei plug-in di WordPress

Sono stati individuati nel plug-in per WordPress, chiamato Ninja Forms, quattro gravi bug, uno dei quali prevede la creazione di moduli da parte del plug-in che potrebbero essere utilizzati per prendere il controllo di un sito WordPress e reindirizzare gli amministratori a contenuti e portali potenzialmente molto pericolosi.

Gli hacker sarebbero in grado di intercettare la posta elettronica di chi possiede un account premium, di disconnettere l’autenticazione OAuth dal sito target e di accedere alla dashboard dedicata alla gestione di Ninja Forms ottenendo in questo modo la chiave di autenticazione.

I proprietari di Ninja Forms hanno rilasciato una prima correzione il 25 gennaio, portata successivamente a termine l’8 febbraio. La soluzione per chi utilizza il plug-in Ninja Forms consiste nell’aggiornarlo il prima possibile per evitare l’insorgere di problemi.

Hai bisogno di un nuovo sito per la tua azienda?

Desideri riprogettare quello che già possiedi seguendo le regole della comunicazione visiva, ergonomia e usabilità?

Scopri il servizio di Web Engineering di Mades Industry

Compila il form e sarai ricontattato/a entro 24 ore lavorative

 

Condividi!