Ninja Forms para WordPress conta com vulnerabilidade grave: atualize agora

O WordPress é uma das plataformas mais usadas na Internet para o desenvolvimento de websites, e uma das vantagens encontra-se no facto que os utilizadores podem expandir as funcionalidades oferecidas usando os conhecidos plugins.

Para quem usa o Ninja Forms, um plugin bastante popular de criação de formulários, talvez seja melhor rever as atualizações mais recentes. Foi descoberta recentemente uma vulnerabilidade que afeta algumas versões do mesmo, e pode permitir aos atacantes realizarem ataques sobre os websites afetados.

Ramuel Gall, especialista em cibersegurança da Wordfence, revelou a descoberta de uma falha que afeta todas as versões do Ninja Forms desde a 3.0. A falha permitia que os atacantes tivessem a capacidade de executar código malicioso nos websites, ou eliminar ficheiros do mesmo.

A falha encontra-se presente nas versões 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11 do Ninja Forms. A correção já terá sido disponibilizada, pelo que todos os utilizadores são aconselhados a atualizem as suas instalações o quanto antes.