Vulnerabilitas critica (CVE nondum assignata) in Ninja Forms WordPress addendi notata est, quae plus quam decies centena millia institutionum activarum habet, permittens visitator alienum, ut plenam potestatem situs obtineat. Res certa est in solvo 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, and 3.6.11. Notandum est vulnerabilitatem iam adhibitam esse ad impetus et obsistere problema instanter, tincidunt suggesti Verbi Press initiati coacti automatice institutionem renovationis in locis usoris.
vulnerabilitas per errorem in exsequenda Merge Tags functionis causatur, quae utentes admittit vocare quosdam staticos modos e variis generibus formarum Ninja (in is_callable() functionibus vocatus est ad reprimendam an modi nominarentur in notitiis per Merge transmissis. Tags). Praeter alia, methodum vocare potuit quae contentus deserializat ab utente missam. Per transmittendo specialiter datas serialized designatas, oppugnator sua obiecta substituere potuit et exsecutionem PHP code consequi in servo vel tabellas arbitrarias in indicem cum situs notitia delere.
Source: opennet.ru