Пролуката в сигурността на един от широко използваните плъгини в WordPress – Ninja Forms, която беше засечена наскоро, е вече защитена при нас.
През последните дни тази уязвимост се дискутираше в WordPress форуми и дискусии. Накратко, пробивът в сигурността може да бъде използван за изпълнението на SQL заявки, чрез които атакуващият да получи достъп до базата данни на сайта. Уязвимостта идва от това, че плъгинът не валидира коректно входните потребителски данни, което позволява изпълнението на SQL заявка (SQL Injection) върху базата.
Пробивът можеше да бъде осъществен от всеки регистриран в WordPress потребител, без оглед нивото на достъп до системата, което го прави и доста опасен.
Защитата от пролуката вече е част от нашата система за сигурност. Все пак препоръчваме плъгинът да бъде ъпдейтнат до последната му версия.
Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.