Fel i WordPress Ninja Form Plugin Påverkar 1+ Miljoner Webbplatser
Fel i WordPress Ninja Form Plugin Påverkar 1+ Miljoner Webbplatser
Utnyttjande som finns i Ninja Forms-plugin för WordPress, installerat på över 1 miljon webbplatser, kan leda till en total övertagande av webbplatsen om den inte fixas.
Wordfence hittade en summa av fyra sårbarheter i plugin-programmet Ninja Forms WordPress som kan göra det möjligt för angripare att:
- Vidarebefordra webbplatsadministratörer till slumpmässiga platser.
- Installera ett plugin som kan användas för att blockera all e-posttrafik.
- Återställ Ninja Form OAuth-anslutningsnyckel som används för att skapa en anslutning till Ninja Forms centrala hanteringspanel.
- Stunt en webbplatsadministratör till att utföra en åtgärd som kan koppla bort webbplatsens OAuth-anslutning.
Dessa sårbarheter kan leda till att angripare tar kontroll över en webbplats och utför valfritt antal skadliga åtgärder.
På grund av hur allvarliga bedrifterna är, rekommenderas en snabb uppdatering av plugin. Från och med den 8 februari är alla sårbarheter fixade i version 3.4.34.1 av Ninja Forms-plugin.
Ninja Forms är ett välkänt plugin som tillåter webbplatsägare att skapa kontaktformulär med ett enkelt dra-och-släpp-gränssnitt.
Den har för närvarande mer än 1 miljon aktiva installationer. Om du har ett kontaktformulär på din webbplats och du inte vet vilket plugin det har fungerat med, är det värt att verifiera om du använder Ninja Forms.
En snabb uppdatering av plugin-programmet skyddar din webbplats från alla ovan nämnda sårbarheter.
Den hastighet med vilken dessa sårbarheter fixades visar hur dedikerade plugin-utvecklarna är för att skydda det.
Wordfence rapporterar att det gjorde Ninja Forms-utvecklarna medvetna om sårbarheterna den 20 januari, och de var helt fixade den 8 februari.
Utnyttjande av sårbarhet – Den tredje största hotet mot WordPress-webbplatser
Sårbarhetsutnyttjande är en kritisk fara för WordPress-webbplatser. Det är viktigt att du uppdaterar dina plugins konsekvent så att du har de senaste säkerhetsuppdateringarna.
Sammantaget gjordes 4,3 miljarder försök att utnyttja sårbarheter från över 9,7 miljoner unika IP-adresser 2020.
Det är en så vanlig attack att av 4 miljoner webbplatser som analyserades i rapporten, alla stötte på minst ett försök att utnyttja sårbarhet förra året.
Att lägga till en brandvägg till din WordPress-webbplats är ett annat tillvägagångssätt för att skydda den, eftersom det kan hindra angripare från att missbruka plugin-sårbarheter oavsett om de inte har fixats ännu.
När du lägger till ett nytt plugin på din webbplats är det bra att kontrollera när den senast uppdaterades. Det är ett anständigt tecken när plugins har uppdaterats under de senaste veckorna eller månaderna.
Övergivna plugins är en större risk för webbplatser eftersom de kan innehålla sårbarheter som inte har patchats.
För ytterligare tips om hur du skyddar din webbplats, se: Så här skyddar du en WordPress-webbplats från hackare.
Håll dig borta från piratkopierade plugins
Försök att inte använda piratkopierade versioner av betalda plugins till varje pris, eftersom de är källan till den största gränsen för WordPress-säkerheten.
Skadlig programvara från piratkopierade teman och plugins är den största faran för WordPress-webbplatser. Mer än 17% av alla smittade webbplatser 2020 hade skadlig programvara från ett piratkopierat plugin eller tema.
Fram till nyligen var det möjligt att ladda ner piratkopierade plugins från officiella WordPress-arkiv; men från och med den här veckan har de eliminerats.
Vi på CodeLedge erbjuder Sveriges bästa WordPress-utvecklingstjänster. Våra WordPress-utvecklare är mycket professionella för att utveckla unika, effektiva och lätta webbplatser för alla typer av företag. Mejla oss på hi@codeledge.net eller få en offert härifrån.
