Várias vulnerabilidades de segurança foram divulgadas no plugin Ninja Forms para WordPress que podem ser exploradas por agentes de ameaças para aumentar privilégios e roubar dados confidenciais.

As falhas, são identificadas pelos códigos CVE-2023-37979, CVE-2023-38386 e CVE-2023-38393, afetam as versões 3.6.25 e anteriores do Ninja Forms.

A divulgação dessas falhas ocorre em um momento em que outras vulnerabilidades também foram reveladas na comunidade WordPress.

A Patchstack identificou uma falha de vulnerabilidade XSS refletida no kit de desenvolvimento de software Freemius WordPress (SDK), afetando versões anteriores à 2.5.10 (CVE-2023-33999), que poderia ser explorada para obter privilégios elevados.

Além disso, uma empresa especializada em segurança do WordPress descobriu um bug crítico no plugin HT Mega (CVE-2023-37999), presente nas versões 2.2.0 e anteriores.

A situação destaca a importância de manter os plugins e sistemas atualizados, bem como de seguir as melhores práticas de segurança para proteger sites e informações confidenciais.