One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8363783 |
| Date de publication | 2023-07-31 12:12:00 (vue: 2023-07-31 09:06:43) |
| Titre | Plusieurs défauts trouvés dans le plugin Ninja Forms laissent 800 000 sites vulnérables Multiple Flaws Found in Ninja Forms Plugin Leave 800,000 Sites Vulnerable |
| Texte | Plusieurs vulnérabilités de sécurité ont été divulguées dans le plugin Ninja Forms pour WordPress qui pourrait être exploitée par les acteurs de la menace pour augmenter les privilèges et voler des données sensibles.
Les défauts, suivis en CVE-2023-37979, CVE-2023-38386 et CVE-2023-38393, Impact Versions 3.6.25 et ci-dessous, a déclaré Patchstack dans un rapport la semaine dernière.Ninja Forms est installé sur plus de 800 000 sites.
Une brève description
Multiple security vulnerabilities have been disclosed in the Ninja Forms plugin for WordPress that could be exploited by threat actors to escalate privileges and steal sensitive data. The flaws, tracked as CVE-2023-37979, CVE-2023-38386, and CVE-2023-38393, impact versions 3.6.25 and below, Patchstack said in a report last week. Ninja Forms is installed on over 800,000 sites. A brief description |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 000 2023 37979 38386 38393 800 actors been below brief could cve data description disclosed escalate exploited flaws forms found have impact installed last leave multiple ninja over patchstack said in plugin privileges report security sensitive sites steal threat tracked versions vulnerabilities vulnerable week wordpress |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.