Υπάρχει μια νέα ευπάθεια στο WordPress plugin Ninja Forms που επηρεάζει όλες τις εκδόσεις έως και την 3.6.3. Η ευπάθεια επιτρέπει SQL injection, που δίνουν στον επιτιθέμενο πρόσβαση να τρέξει ερωτήματα στην βάση δεδομένων μέσω των κενών πεδίων της φόρμας.
Ο προγραμματιστής του πρόσθετου κυκλοφόρησε την έκδοση 3.6.4 πριν από δύο ημέρες.
Το πρόσθετο Ninja Forms επιτρέπει τη σχεδίαση φορμών σε ιστότοπους WordPress και αυτή την στιγμή έχει περισσότερες από 1 εκατομμύριο ενεργές εγκαταστάσεις. Ωστόσο, στο συγκεκριμένο plugin ανακαλύπτονται συχνά ευπάθειες, όπως αυτή που αναφέρθηκε στις 22 Σεπτεμβρίου του 2021 από την WordFence….
