Podrían ser explotadas para aumentar los privilegios y robar datos confidenciales
Se han revelado múltiples vulnerabilidades de seguridad en el plugin Ninja Forms para WordPress que podrían ser explotadas por actores de amenazas para aumentar los privilegios y robar datos confidenciales.
Las fallas, rastreadas como CVE-2023-37979, CVE-2023-38386 y CVE-2023-38393, afectan las versiones 3.6.25 e inferiores, dijo Patchstack en un informe la semana pasada. Ninja Forms está instalado en más de 800.000 sitios.