الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
التحذيرات الأمنية
تحديث Ninja Forms (WordPress)
88
تاريخ التحذير: 17 فبراير, 2021
مستوى الخطورة ● عالٍ جدًا
رقم التحذير: 2021-2483
القطاع المستهدف: الكل
الوصف:
أصدرت Wordfence تحديثًا لمعالجة عدد من الثغرات في المنتج التالي:
- Ninja Forms
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Wordfence توضيحًا لهذه التحديثات: