Kritična Ninja Forms ranjivost u WordPressu se aktivno zloupotrebljava
BleepingComputer piše da se ranjivost CVE-2026-0740 u Ninja Forms File Upload premium dodatku za WordPress već aktivno koristi u napadima. Problem omogućava neautentifikovanom napadaču da otpremi proizvoljne fajlove, uključujući PHP skripte, i uz path traversal ih smesti do webroot direktorijuma, što vodi do udaljenog izvršavanja koda na serveru. Wordfence navodi da je u prethodna 24 sata blokirao više od 3.600 pokušaja napada, dok je potpuna ispravka dostupna od verzije 3.3.27.
Pojašnjenje
Kod ovakvih WordPress dodataka najveći problem je što napadaču nije potreban nalog, već samo ranjiva forma i put do servera. Kad upload funkcija dozvoli ubacivanje PHP fajla u dostupnu putanju, posledica više nije samo kvar na sajtu, nego potpuna kontrola nad njim.
Preporuke
- Odmah ažurirati Ninja Forms File Upload na verziju 3.3.27 ili noviju
- Proveriti da li na sajtu postoji ovaj premium dodatak i koje verzije su instalirane
- Pregledati web root i upload direktorijume za sumnjive PHP fajlove i web shell tragove
- Analizirati logove za pokušaje neautentifikovanog upload-a i path traversal zahteve
- Ako zakrpa ne može odmah da se primeni, privremeno ograničiti ili isključiti funkcionalnost za upload fajlova