Ninja Forms взломан!

Рейтинг: 4.9 из 32 оценок

Более миллиона сайтов подвержены взлому из-за четырёх серьезных уязвимостей в Ninja Forms, которые были в версии 3.4.33.1 +.

20 января 2021 года наша команда Threat Intelligence раскрыла четыре уязвимости в плагине Ninja Forms под WordPress, используемом более чем одним миллионом сайтов.

Один из этих недостатков позволял злоумышленникам перенаправлять администраторов сайта в произвольные места.

Второй недостаток позволял злоумышленникам с доступом на уровне подписчика или выше установить плагин, который можно было использовать для перехвата всего почтового трафика.

Третий недостаток позволял злоумышленникам с доступом на уровне подписчика получить ключ подключения Ninja Form OAuth, который можно было использовать для установления соединения с центральной панелью управления Ninja Forms.

Последний недостаток позволял злоумышленникам отключать OAuth-соединение сайта, из-за чего они могли обмануть администратора сайта и заставить его выполнить какое-либо действие.

Все эти недостатки могут быть использованы для захвата сайта WordPress и перенаправления владельцев сайтов на вредоносные сайты.

Читайте далее

Добавить комментарий