Si vous utilisez le plugin Ninja Forms, la dernière mise à jour déployée par WordPress est importante pour vous.
Le CMS a forcé la mise à jour de plus d'un million de sites qui utilisent un plugin victime d'une faille de sécurité critique. Et celle-ci a déjà pu être exploitée activement…
Le plugin WordPress Ninja Forms vulnérable
Le plugin en question est Ninja Forms, qui permet de créer des formulaires de contact personnalisés. La vulnérabilité obtient un score CVSS de 9,8/10. Exploitée, elle permet aux pirates d'exécuter du code arbitraire ou de supprimer des fichiers sur certains sites.
Selon Wordfence, l'équipe de cybersécurité de WordPress, la faille de sécurité rend possible pour des attaquants non authentifiés d'injecter du code malveillant via les formulaires Ninja Forms. Cela peut ainsi donner lieu à la prise de contrôle complète du site vulnérable.
Les possesseurs d'un site sous WordPress n'ont en principe aucune manipulation à effectuer pour se protéger de cette faille de sécurité. La mise à jour a été déployée automatiquement, et vous pouvez désormais continuer d'utiliser Ninja Forms.
