Achọpụtala ihe ọghọm dị oke egwu (CVE ka ekenyebeghị) na Ninja Forms WordPress add-on, nke nwere ihe karịrị otu nde nrụnye arụ ọrụ, na-enye onye ọbịa na-enweghị ikike ohere ijikwa saịtị ahụ zuru oke. E doziri okwu a na mwepụta 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, na 3.6.11. Achọpụtara na a na-eji adịghị ike ahụ eme ihe iji mee mwakpo na iji gbochie nsogbu ahụ ngwa ngwa, ndị mmepe nke WordPress ikpo okwu malitere mmanye ntinye akpaaka nke mmelite na saịtị ndị ọrụ.
A na-akpata adịghị ike ahụ site na njehie na mmejuputa ọrụ Merge Tags, nke na-enye ndị ọrụ na-akwadoghị aka ịkpọ ụfọdụ ụzọ static site na ụdị Ninja dị iche iche (a na-akpọ ọrụ is_callable () iji chọpụta ma ekwuru ụzọ na data gafere site na Merge. Tags). Tinyere ihe ndị ọzọ, ọ ga-ekwe omume ịkpọ usoro na-ewepụ ọdịnaya nke onye ọrụ zitere. Site na ịnye data ahaziri ahazi nke ọma, onye mwakpo ahụ nwere ike dochie ihe nke ya wee nweta ogbugbu nke koodu PHP na sava ahụ ma ọ bụ jiri data saịtị hichapụ faịlụ aka ike na ndekọ.
isi: opennet.ru