Op 3 augustus 2021 is een tweetal beveiligingslekken ontdekt in de plugin Ninja Forms. Deze plugin is op meer dan 1.000.000 sites geïnstalleerd. De kwetsbaarheden maakten het voor een aanvaller mogelijk om gevoelige informatie te exporteren en willekeurige e-mails te verzenden voor phishing doeleinden.

De ontwikkelaar van Ninja Forms heeft op 7 september 2021 een update uitgebracht waarin deze kwetsbaarheden zijn verholpen: versie 3.5.8.

Gebruik je een oudere versie van Ninja Forms? Update de plugin dan zo snel mogelijk!