He whakaraeraetanga nui (kaore ano kia tohua te CVE) i roto i te Ninja Forms WordPress add-on, he neke atu i te kotahi miriona nga whakaurunga kaha, ka taea e tetahi manuhiri kore mana ki te whai mana katoa o te pae. I whakatauhia te take i roto i nga putanga 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, me 3.6.11. E kiia ana kei te whakamahia kētia te whakaraeraetanga ki te kawe i nga whakaeke me te aukati i te raru, na nga kaiwhakawhanake o te papaaho WordPress i tiimata te whakaurunga aunoa o te whakahou ki nga waahi kaiwhakamahi.
Ko te whakaraeraetanga na te hapa i te whakatinanatanga o nga mahi Hanumi Tohu, e taea ai e nga kaiwhakamahi kore pono te karanga etahi tikanga pateko mai i nga momo karaehe Puka Ninja (i karangahia te mahi is_callable() ki te tirotiro mena i whakahuahia nga tikanga i roto i nga raraunga i tukuna ma te Hanumi. Tohu). I roto i etahi atu mea, ka taea te karanga i tetahi tikanga e whakakore ana i nga ihirangi ka tukuna e te kaiwhakamahi. Ma te tuku i nga raraunga rangatū i hangaia motuhake, ka taea e te kaiwhaiwhai te whakakapi i ana ake taonga me te whakatutuki i te whakatinanatanga o te waehere PHP i runga i te tūmau, te whakakore ranei i nga konae i roto i te raarangi me nga raraunga pae.
Source: opennet.ru