Otkriveni kritični bagovi u Ninja Forms plugin-u. Hitno ažurirajte plugin! - Idi do glavnog sadržaja

Otkriveni kritični bagovi u Ninja Forms plugin-u. Hitno ažurirajte plugin!

Ovih dana nam je stigla vest da su otkrivena čak četiri baga u Ninja Forms WordPress plugin-u. Ukoliko koristite ovaj plugin, što pre ga ažurirajte kako biste izbegli eventualne hakerske napade na vaš sajt.

Otkriveno je da, ovaj inače veoma popularan plugin za pravljenje kontakt formi, ima propust koji potencijalni napadač može da iskoristi da u potpunosti preuzme vaš sajt. Tačnije napadač može da:

  • preusmeri administratora sajta na neku drugu lokaciju,
  • instalira plugin koji može biti korišćen da presretne sav email saobraćaj,
  • pristupi Ninja Form OAuth ključu koji se koristi za uspostavljanje konekcije sa Ninja Form centralnom konzolom,
  • navede administratora sajta na akciju koja bi mogla da diskonektuje OAuth konekciju.

Ovi propusti mogu da dovedu do toga da napadač u potpunosti preuzme kontrolu nad vašim sajtom i preduzme druge zlonamerne radnje.

Iz tog razloga je važno da što pre ažurirate plugin. Zaključno sa 8. februarom svi navedeni propusti su zakrpljeni u Ninja Forms verziji 3.4.34.1 (trenutno dostupan u verziji 3.5.1)

Ukoliko niste sigurni koji plugin za kontakt forme trenutno koristite na vašem sajtu, proverite u Dashboard-u vašeg sajta na lokaciji Plugins → Installed Plugins. Ukoliko imate plugin pod nazivom Ninja Forms, obavezno ga ažurirajte na novu verziju, bez obzira da li je trenutno aktivan ili ne.

Nenad Mihajlović


Ostavite odgovor