Mit dem Plug-in können Admins von WordPress-Seiten Formulare für Besucher der Website anlegen. Derzeit weist es über 800.000 aktive Installationen auf. Diese bergen jedoch Sicherheitslücken.
Es besteht die Möglichkeit über eine XXS-Attacke auf Infos im Hintergrund zuzugreifen. Angreifer können Website-Anfragen manipulieren und einen Schadcode platzieren.
UPDATE: Lt. Entwicklern sind die Sicherheitsprobleme jedoch seit der Version 3.6.26 gelöst.
Detailliertere Infos zu diesem Thema
Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar | heise online
Neueste Kommentare