
Pojawiła się wersja 3.2.14 bardzo popularnego (ponad 1 milion aktywnych instalacji) plugin'u Ninja Forms dla CMS WordPress, w której naprawiono poważną dziurę, pozwalającą na przeprowadzenie ataku typu Cross-Site Scripting (XSS), który w dużym skrócie polega na osadzeniu w treści atakowanej strony złośliwego kodu - zazwyczaj JavaScript.
Jeżeli Twój WordPress korzysta z tej wtyczki w wersji 3.2.13 i lub jakiejkolwiek wcześniejszej, niezwłocznie rozpocznij aktualizację do najnowszej wersji.