Përdoruesit e shtojcës rekomandohen të përditësojnë në versionin 3.6.26 për të shmangur kërcënime të mundshme të sigurisë.
Disa probleme sigurie janë zbuluar në shtojcën e WordPress Ninja Forms të cilat mund të përdoren për të vjedhur të dhëna të ndjeshme.
Problemet gjurmuar si CVE-2023-37979, CVE-2023-38386, dhe CVE-2023-3839 prekin versionet 3.6.25 dhe më të hershme të shtojcës. Ninja Forms është instaluar në mëse 800 mijë uebsajte.
Përdoruesit e shtojcës rekomandohen të përditësojnë në versionin 3.6.26 për të shmangur kërcënime të mundshme të sigurisë.
Zbulimi vjen pak ditë pasi një problem kritik sigurie u zbulua në SDK e Fremius duke prekur versionet 2.5.10 dhe të mëhershme.
Përmes problemeve të sigurisë zbuluar në Ninja Forms hakerët mund të bëjnë sulme XSS duke fituar privilegje administratori.
Gjithashtu çdo përdorues me role Subscriber dhe Contributor mund të eksportojnë të gjitha format e Ninja në një uebsajt WordPRess.
