Ninja Forms взломан!
Более миллиона сайтов подвержены взлому из-за четырёх серьезных уязвимостей в Ninja Forms, которые были в версии 3.4.33.1 +.
20 января 2021 года наша команда Threat Intelligence раскрыла четыре уязвимости в плагине Ninja Forms под WordPress, используемом более чем одним миллионом сайтов.
Один из этих недостатков позволял злоумышленникам перенаправлять администраторов сайта в произвольные места.
Второй недостаток позволял злоумышленникам с доступом на уровне подписчика или выше установить плагин, который можно было использовать для перехвата всего почтового трафика.
Третий недостаток позволял злоумышленникам с доступом на уровне подписчика получить ключ подключения Ninja Form OAuth, который можно было использовать для установления соединения с центральной панелью управления Ninja Forms.
Последний недостаток позволял злоумышленникам отключать OAuth-соединение сайта, из-за чего они могли обмануть администратора сайта и заставить его выполнить какое-либо действие.
Все эти недостатки могут быть использованы для захвата сайта WordPress и перенаправления владельцев сайтов на вредоносные сайты.