Разработчики Ninja Forms, популярного плагина, установленного более чем на 500 000 сайтов, выпустили обновление, которое исправляет критическую уязвимость безопасности. Wordfence отмечает, что версии Ninja Forms от 2.9.36 до 2.9.42 содержат в себе многочисленные уязвимости. Одна из таких уязвимостей позволяет злоумышленнику загружать и выполнять код удаленно на WordPress-сайтах. Единственное, что нужно для эксплуатации уязвимости – это URL целевого сайта, который использует форму, созданную при помощи уязвимой версии Ninja Forms. Kevin Stover, технический…