Maak jij gebruik van de Ninja Forms plugin? Dan raden we je aan om zo snel mogelijk de meest recente versie te installeren. Deze security update bevat namelijk patches voor vier kwetsbaarheden. 

Vier kwetsbaarheden in Ninja Forms

Ninja Forms is een populaire WordPress plugin die gebruikers de mogelijkheid biedt om zonder programmeren (met drag & drop) online formulieren te maken. Die formulieren kunnen voor een breed scala aan toepassingen gebruikt worden, zoals nieuwsbrief sign-ups, contactformulieren en meer. De plugin heeft meer dan 1 miljoen actieve installaties. De kwetsbaarheden die vorige maand werden ontdekt, stellen gebruikers met weinig rechten in staat om allerlei dingen te doen, waaronder site e-mails onderscheppen, admin accounts overnemen, arbitraire add-ons installeren en bezoekers doorsturen naar malafide websites. 

Security update voor Ninja Forms 

Op 20 januari stelde het Threat Intelligence team van Wordfence ontwikkelaar Saturday Drive op de hoogte van vier kwetsbaarheden. Slechts enkele dagen later, op 25 januari, rolde Ninja Forms een update uit met een patch voor 3 van de 4 kwetsbaarheden. De laatste kwetsbaarheid werd gepatched op 8 februari.

Ben jij al up to date?

Bij WordPress sites die niet up to date zijn kan er nog steeds misbruik worden gemaakt van de kwetsbaarheden. Alle Ninja Forms versies ouder dan 3.4.33 lopen risico, dus gebruikers krijgen het advies zo snel mogelijk te updaten naar de volledig patched versie (lees ook: Veilig WordPress plugins updaten doe je zo!) Op dit moment is dat 3.4.34. Wordfence Premium gebruikers hebben overigens al op 20 januari een firewall regel gekregen die beschermt tegen misbruik van de bovengenoemde kwetsbaarheden. Gebruikers van de gratis Wordfence versie hebben op 19 februari dezelfde bescherming gekregen. 

Meer informatie over deze security update voor de Ninja Forms plugin is te vinden op Wordfence.com.