Популярный плагин для сайтов на WordPress — Ninja Forms содержит три уязвимости, позволяющие злоумышленникам повысить свои права и выкрасть пользовательские данные. Напомним, Ninja Forms используется для создания форм на веб-ресурсах.
На баги указали исследователи из Patchstack. Информацию о трех брешах сразу же передали разработчикам плагина.
Судя по всему, уязвимости затрагивают Ninja Forms 3.6.25 и более поздние версии софта. В начале месяца девелоперы выпустили релиз под номером 3.6.26, устраняющий проблемы.
Аналитики WordPress.org опубликовали интересную статистику, согласно которой лишь около половины пользователей плагина установили последнюю версию. Это значит, что на сегодняшний день приблизительно 400 тысяч сайтов остаются уязвимыми для киберпреступников.
Первая из найденных дыр получила идентификатор CVE-2023-37979. В сущности, это межсайтовый скриптинг (XSS), позволяющий атакующему подвысить права и выкрасть данные. Для эксплуатации достаточно заманить целевого пользователя на специально подготовленную веб-страницу.
Ещё две уязвимости — CVE-2023-38393 и CVE-2023-38386 — связаны с недостаточным контролем доступа к функции экспорта введённой в поле информации. Обе бреши получили высокую степень риска.
С патчами разработчики добавили улучшенную проверку разрешений и ограничили доступ, чтобы устранить XSS.
