Se ha descubierto una vulnerabilidad de severidad crítica en el complemento Ninja Forms para WordPress. Un actor malicioso podría lograr la ejecución remota de código en los sistemas afectados.
Productos afectados
Ninja Forms – File Uploads:
- Todas las versiones anteriores a la 3.3.27
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-0740: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de carga de archivos sin restricciones de tipo arbitrario en la función NF_FU_AJAX_Controllers_Uploads::handle_upload. Un actor malicioso remoto y no autenticado podría cargar archivos manipulados en el servidor, lo que permitiría la ejecución remota de código arbitrario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias