Uma vulnerabilidade de segurança máxima na extensão premium File Uploads do Ninja Forms para o sistema de gestão de conteúdos está a ser ativamente explorada, permitindo a piratas informáticos o controlo total das plataformas afetadas. De acordo com as informações avançadas pela Wordfence, este problema permite o envio de ficheiros maliciosos sem qualquer necessidade de autenticação, colocando dezenas de milhares de administradores em risco iminente.
A origem do problema e o impacto nos servidores
A falha, identificada como CVE-2026-0740 e com uma pontuação de gravidade de 9.8 em 10, reside na ausência de verificação do tipo e extensão dos ficheiros durante o processo de envio. Esta falha de validação significa que os atacantes podem contornar as medidas de proteção e enviar scripts em PHP diretamente para o diretório principal do servidor. Quando executados, estes ficheiros facilitam a execução remota de código, dando aos cibercriminosos a capacidade de instalar web shells e dominar completamente o site.
O Ninja Forms é uma ferramenta popular que permite aos utilizadores criar formulários com facilidade, somando mais de 600 mil transferências, enquanto a extensão específica de File Uploads conta com cerca de 90 mil clientes. A simplicidade na exploração desta vulnerabilidade gerou uma onda massiva de incidentes. Um ataque constante tem sido registado pelos sistemas de defesa, que bloquearam mais de 3.600 tentativas de invasão num período de apenas 24 horas.
Correção disponível exige atualização urgente
O problema de segurança foi descoberto a 8 de janeiro pelo investigador Sélim Lanouar, que reportou a anomalia através do programa de recompensas de bugs. Após a validação da queixa, foram aplicadas mitigações temporárias através de regras de firewall para proteger os utilizadores, enquanto a equipa de desenvolvimento preparava a solução definitiva.
Depois de uma revisão e de uma correção parcial implementada a 10 de fevereiro, a solução completa e final foi disponibilizada a 19 de março através da versão 3.3.27 da extensão. Tendo em conta a gravidade da situação e o elevado volume de tentativas diárias de exploração direcionadas a instalações WordPress, é imperativo que todos os administradores atualizem o suplemento para a versão mais recente o mais rapidamente possível para garantirem a segurança das suas plataformas.
Nenhum comentário
Seja o primeiro!