Ninja Forms ist ein sehr beliebtes Formular-Plugin für WordPress-Websites und ist momentan auf mehr als einer Million Websites aktiv. Da aber ab einer Million, die Zählweise im offiziellen Plugin-Verzeichnis sehr grob ist, kann die Anzahl irgendwo zwischen einer und zwei Millionen liegen.
Aktuell existiert für dieses Plugin eine Sicherheitslücke. Es ist wohl so, dass das Plugin die Eingaben aus den Feldern nicht maskiert. Und dies kann es den Nutzern unter Umständen ermöglichen, SQL-Injections-Angriffe durchzuführen.
Die aktuelle Version 3.6.4 der WordPress-Erweiterung, die vor gut 22 Stunden veröffentlicht wurde, behebt das Problem. Allen Nutzern des Plugins wird daher empfohlen, das Plugin so schnell wie möglich zu aktualisieren.
Image(s) licensed by Ingram Image/adpic.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.