Sono state scoperte numerose vulnerabilità di sicurezza nel plugin Ninja Forms per WordPress, che potrebbero essere sfruttate da attori minacciosi per aumentare i privilegi e rubare dati sensibili.
Il plugin Ninja Forms per WordPress, installato su oltre 800.000 siti, è stato trovato vulnerabile a diverse falle di sicurezza. Queste vulnerabilità, tracciate come CVE-2023-37979, CVE-2023-38386 e CVE-2023-38393, potrebbero essere sfruttate per aumentare i privilegi e rubare dati sensibili.
Descrizione delle vulnerabilità
Le vulnerabilità scoperte nel plugin Ninja Forms per WordPress sono le seguenti:
- CVE-2023-37979 (CVSS score: 7.1): Un difetto di cross-site scripting (XSS) basato su POST che potrebbe consentire a qualsiasi utente non autenticato di ottenere un aumento dei privilegi su un sito WordPress bersaglio, inducendo gli utenti privilegiati a visitare un sito web appositamente creato.
- CVE-2023-38386 e CVE-2023-38393: Difetti di controllo degli accessi interrotti nella funzione di esportazione delle sottomissioni del modulo che potrebbero consentire a un attore malintenzionato con ruoli di Abbonato e Collaboratore di esportare tutte le sottomissioni di Ninja Forms su un sito WordPress.
Versioni interessate e aggiornamenti
Le vulnerabilità interessano le versioni 3.6.25 e inferiori del plugin Ninja Forms. Gli utenti del plugin sono invitati ad aggiornare alla versione 3.6.26 per mitigare le potenziali minacce.
Altre vulnerabilità correlate
La divulgazione arriva mentre Patchstack ha rivelato un’altra vulnerabilità di XSS riflessa nel kit di sviluppo software (SDK) Freemius WordPress che colpisce le versioni precedenti alla 2.5.10 (CVE-2023-33999) che potrebbe essere sfruttata per ottenere privilegi elevati. Inoltre, è stato scoperto un bug critico nel plugin HT Mega (CVE-2023-37999) presente nelle versioni 2.2.0 e inferiori che consente a qualsiasi utente non autenticato di aumentare i propri privilegi a quelli di qualsiasi ruolo sul sito WordPress.