Scoperta vulnerabilitā in un plugin Wordpress con 1 milione di installazioni
Il 27 aprile 2020, il team di Wordfence Threat Intelligence ha scoperto una vulnerabilità Cross-Site Request Forgery(CSRF) nel plug-in Ninja Forms di WordPress con oltre 1 milione di installazioni.
La vulnerabilità è classificata come severa perché potrebbe consentire a un malintenzionato di carpire l'accesso con livello di amministratore e assumere quindi il controllo dell'intero sito Web.
Tutti gli editori che utilizzano Ninja Forms sono quindi invitati ad aggiornare immediatamente il plug-in.