Sicherheitslücke im WordPress-Plugin Ninja Forms <3.6.4

Symbolbild: fehlende Sicherheit

Ninja Forms ist ein sehr beliebtes Formular-Plugin für WordPress-Websites und ist momentan auf mehr als einer Million Websites aktiv. Da aber ab einer Million, die Zählweise im offiziellen Plugin-Verzeichnis sehr grob ist, kann die Anzahl irgendwo zwischen einer und zwei Millionen liegen.

Aktuell existiert für dieses Plugin eine Sicherheitslücke. Es ist wohl so, dass das Plugin die Eingaben aus den Feldern nicht maskiert. Und dies kann es den Nutzern unter Umständen ermöglichen, SQL-Injections-Angriffe durchzuführen.

Die aktuelle Version 3.6.4 der WordPress-Erweiterung, die vor gut 22 Stunden veröffentlicht wurde, behebt das Problem. Allen Nutzern des Plugins wird daher empfohlen, das Plugin so schnell wie möglich zu aktualisieren.

Image(s) licensed by Ingram Image/adpic.

Diesen Beitrag teilen:

Verwandte Beiträge:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.