Wtyczka do formularzy kontaktowych w WordPress, czyli Ninja Forms posiada dość sporą lukę w bezpieczeństwie. Plugin Wordfence, który skanuje witryny oparte na WordPress pod kątem bezpieczeństwa, wykrył błędy i zalecana jest jak najszybsza aktualizacja.

Na szczęście autorzy wtyczki dość szybko zareagowali i łatka jest już dostępna. Nie zmienia to jednak faktu, że nadal zagrożonych może być ponad 1 milion stron, które korzystają z wtyczki Ninja Forms.

Ninja Forms naraża witryny na WordPress

Według informacji dziurawa wersja wtyczki umożliwiała m.in. możliwość przejęcia kont administratora stront, przekierowania całego ruchu z formularzy kontaktowych, pobrania kluczy autoryzacyjnych, a nawet do wgrywania niebezpiecznych skryptów.

Wtyczka Ninja Forms jest jedną z popularniejszych wtyczek, które obsługuję formularze kontaktowe w stronach opartych o system CMS WordPress. Wielu użytkowników nie zdaje sobie jednak sprawy z problemu i rzadko aktualizuje swoje pluginy. Zaleca się, aby przynajmniej raz w tygodniu dokonywać sprawdzenia dostępności aktualizacji w używanych wtyczkach, a najlepiej ustawić automatyczne aktualizacje (przy jednoczesnym tworzeniu backupu).

Zaktualizowana wersja Ninja Forms jest już dostępna, dlatego czym prędzej dokonajcie aktualizacji, jeśli jeszcze tego nie zrobiliście.