Ninja-Forms touché par une faille de sécurité

Publié par CyberAlarme le

Une faille de sécurité dans le très populaire plugin “Ninja Form” permettrait à des hackers d’utiliser la fonction wp_safe_redirect  pour rediriger les propriétaires d’un site vers une URL malveillante.

Une autre faille peut permettre à des personnes malveillantes d’intercepter le trafic mail, mais aussi d’accéder au dashboard général de Ninja Forms. La dernière faille permet quant à elle de déconnecter le protocole OAuth.

L’éditeur du plugin explique que les différentes failles en question ont été corrigées via la mise à jour 3.4.34.1 de Ninja Forms.

Penser à vos mises à jour !

Source : https://www.clubic.com/pro/creation-de-site-web/cms-blog/wordpress/actualite-362291-un-nouveau-plugin-wordpress-touche-par-une-faille-de-securite.html

Catégories : WordPress