1 milyondan fazla aktif kuruluma sahip olan Ninja Forms WordPress eklentisine yönelik yeni bir güvenlik güncellemesi, araştırmacıların vahşi ortamda aktif olarak istismar edildiğini söylediği bir kod enjeksiyon güvenlik açığını yamalıyor.
Wordfence ekibi yakın tarihli bir Ninja Forms güncellemesini analiz etti ve yamanın, WordPress site formu oluşturucu kullanıcıları tarafından sağlanan içeriğin seri hale getirilmesi yoluyla uzaktan kod yürütme (RCE) dahil olmak üzere çeşitli istismarlara izin verebilecek kritik bir kod enjeksiyon hatası için olduğunu keşfetti.
Wordfence analistleri, WordPress’in Ninja Forms eklentisi için zorunlu bir otomatik güncelleme yayınladığını belirtiyor; ancak, yöneticilerin 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 ve 3.6.11 gibi en son sürümleri çalıştırdıklarını iki kez kontrol etmelerini önerirler.
Wordfence araştırma ekibi, “Kimliği doğrulanmamış saldırganların çeşitli Ninja Forms sınıflarında sınırlı sayıda yöntemi çağırmasını mümkün kılan bir kod yerleştirme güvenlik açığını ortaya çıkardık. hakkında tavsiye Ninja Formları hatası. Bu, saldırganların ayrı bir POP zincirinin bulunduğu sitelerde rastgele kod yürütmesine veya rastgele dosyaları silmesine izin verebilir.