Une faille de sécurité dans le très populaire plugin “Ninja Form” permettrait à des hackers d’utiliser la fonction wp_safe_redirect pour rediriger les propriétaires d’un site vers une URL malveillante.
Une autre faille peut permettre à des personnes malveillantes d’intercepter le trafic mail, mais aussi d’accéder au dashboard général de Ninja Forms. La dernière faille permet quant à elle de déconnecter le protocole OAuth.
L’éditeur du plugin explique que les différentes failles en question ont été corrigées via la mise à jour 3.4.34.1 de Ninja Forms.
Penser à vos mises à jour !