Sursa: dnsc.ro
O vulnerabilitate critică (CVE-2026-0740) a fost descoperită în plugin-ul Ninja Forms – File Uploads, folosit pentru formulare online. Problema permite atacatorilor să încarce fișiere suspecte pe server fără autentificare.
Aceasta poate duce la executarea de cod de la distanță și compromiterea completă a site-ului. Sunt afectate toate versiunile până la 3.3.26 inclusiv.
Pentru protecție, este esențială actualizarea plugin-ului la versiunea 3.3.27 sau mai nouă, verificarea fișierelor încărcate și aplicarea unor măsuri suplimentare de securitate.
