Nieuws

Nieuwtjes, informatie, tech-weetjes en meer !

Ninja Forms Exploit

Onlangs is aan het licht gekomen dat erin de veelgebruikte plugin Ninja Forms een lek zit. Ninja Forms is een plugin die je helpt bij het maken van formulieren voor op je WordPress site. Nogmaals Ninja Forms is een plugin, hij is niet standaard geïnstalleerd wanneer je WordPress installeert. Je kunt in de admin gedeelte (menu: plugins/ geïnstalleerde plugins) zien of je Ninja Forms geïnstalleerd hebt.

In de Ninja Forms versies 2.9.55.1. en lager zit een kwetsbaarheid die ervoor zorgt dat het mogelijk is om informatie uit je database te halen door middel van een SQL injection. Kwaadwillenden kunnen zo onder andere de gebruikers van de site en de bijbehorende wachtwoorden achterhalen. Zodra ze deze achterhaald hebben kunnen ze zichzelf toegang geven tot de admin gedeelte van je site en zo ook jouw site overnemen.

Ninja Forms heeft inmiddels een update (versie 2.9.55.2) uitgebracht dit het probleem verhelpt.