WordPress: Plugin Ninja Forms Contact Form

Refer:

tunCERT/Vuln.2021-528

Version:

1.0

Date version:

2021-11-30

Score cvss:

7.20

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Type:

SQL Injection

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

WordPress

Plugin Ninja Forms Contact Form antérieures à 3.6.4

Description:

Une vulnérabilité a été découverte dans le plugin «Ninja Forms Contact Form» de WordPress. L’exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type SQL Injection.

Solution:

METTRE À JOUR LE PLUGIN NINJA FORMS AVEC LA VERSION 3.6.4 ou ultérieures

Téléchargement de la mise à jour

Lien:

https://wordpress.org/plugins/ninja-forms/

Identificants du problème:

CVE-2021-24889

Documentation additionnelle:

wpscan

https://wpscan.com/vulnerability/55008a42-eb56-436c-bce0-10ee616d0495

Date de publication: