Ninja Forms CVE 2020 36175 36174 36173

vulnerabilidad

Vulnerabilidad del Plugin de Wordpress Ninja Forms CVE-2020-36175

CVE-2020-36175: El complemento Ninja Forms anterior a 3.4.27.1 para WordPress permite a los atacantes omitir la validación a través del campo de correo electrónico.

CVE-2020-36174:El complemento Ninja Forms anterior a 3.4.27.1 para WordPress permite CSRF a través de la integración de servicios.

CVE-2020-36173: El complemento Ninja Forms anterior a 3.4.28 para WordPress carece de escape para los campos de la tabla de envíos.

Referencias:

https://wordpress.org/plugins/ninja-forms/#developers

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-07. Fecha publicación el 2021-01-07. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST