Mehrere Schwachstellen (CVE-2021-4473, CVE-2026-0740, CVE-2026-1114, CVE-2026-21413, CVE-2026-22679, CVE-2026-5627) in Wordpress
⚠️ CVE-Referenzen:
CVE-2021-4473
CVE-2026-0740
CVE-2026-1114
CVE-2026-21413
CVE-2026-22679
CVE-2026-5627
Zusammenfassung
Das WordPress-Plugin "Ninja Forms - File Uploads" enthält eine Schwachstelle, die es Angreifern ermöglicht, beliebige Dateien hochzuladen. Dies ist auf eine unzureichende Überprüfung der Dateitypen in der Upload-Funktion zurückzuführen. Das Problem betrifft alle Versionen bis einschließlich 3.3.26 und kann zur Ausführung von Schadcode auf dem Server führen. Obwohl in Version 3.3.25 ein Teilfix veröffentlicht wurde, ist die vollständige Lösung erst mit Version 3.3.27 verfügbar.
WordPress - Ninja Forms - File Uploads - CRITICAL - CVE-2026-0740.
The Ninja Forms - File Uploads plugin for WordPress contains a vulnerability allowing unauthenticated attackers to upload arbitrary files due to inadequate file type validation in the upload handling function. This oversight affects all versions upto and including 3.3.26, potentially enabling attackers to execute malicious code on the server. Although a partial patch was released in version 3.3.25, the full resolution of this issue came with version 3.3.27.
Quelle: securityvulnerability.io