INTERVENTION D'URGENCE
intervention d'urgence

Ninja-Forms touché par une faille de sécurité

Une faille de sécurité dans le très populaire plugin “Ninja Form” permettrait à des hackers d’utiliser la fonction wp_safe_redirect  pour rediriger les propriétaires d’un site vers une URL malveillante.

Une autre faille peut permettre à des personnes malveillantes d’intercepter le trafic mail, mais aussi d’accéder au dashboard général de Ninja Forms. La dernière faille permet quant à elle de déconnecter le protocole OAuth.

L’éditeur du plugin explique que les différentes failles en question ont été corrigées via la mise à jour 3.4.34.1 de Ninja Forms.

Penser à vos mises à jour !

Source : https://www.clubic.com/pro/creation-de-site-web/cms-blog/wordpress/actualite-362291-un-nouveau-plugin-wordpress-touche-par-une-faille-de-securite.html

L’agence Cyber Alarme est spécialisé depuis plus de 20 ans dans la surveillance, la sécurité et la maintenance de sites internet. Nos experts vous accompagne dans toutes les problématiques liées à la gestion et la sécurité de votre site internet.

POURQUOI NOUS CONTACTER ?

Mon site a été piraté

Mon site est lent

Je n’arrive plus à me connecter au back office

Blocage suite à une mise à jour

NOS EXPERTISES

Audit de sécurité

Maintenance de site internet

Assistance site piraté

Protection de site internet

Prompt engeneering

sécurité

Contrôle des fichiers publiés

Réalisation des mises à jour

Blocage des tentatives de piratage

Sauvegardes de sites internet

Mentions légales

Données personnelles

Condition générale de vente

expert en sécurité et gestion de sites internet

Votre site a été piraté ?
Bénéficiez de l’assistance d’urgence !