Плагин Ninja Forms для WordPress уязвим для SQL-инъекций, в опасности 600 000 сайтов
- среда, 24 августа 2016 г. в 03:12:26
xaker
https://xakep.ru/2016/08/23/ninja-forms-sql-flaw/
Как известно, сайты, работающие под управлением Wordpress и других популярных и бесплатных CMS, часто становятся целями для атак злоумышленников. В случае Wordpress точкой входа в систему, чаще всего, оказываются уязвимости даже не в самом движке, но в его многочисленных плагинах, которые администраторы сайтов так часто забывают обновить. Очередной такой баг был обнаружен 11 августа в широко распространенном плагине Ninja Forms.
Как известно, сайты, работающие под управлением Wordpress и других популярных и бесплатных CMS, часто становятся целями для атак злоумышленников. В случае Wordpress точкой входа в систему, чаще всего, оказываются уязвимости даже не в самом движке, но в его многочисленных плагинах, которые администраторы сайтов так часто забывают обновить. Очередной такой баг был обнаружен 11 августа в широко распространенном плагине Ninja Forms.