Mais de 700 mil sites que utilizam a plataforma WordPress tiveram que ser atualizados à força nesta semana para corrigir uma vulnerabilidade crítica no plugin Ninja Forms, conforme comunicado divulgado na quinta-feira (16). A falha foi detectada recentemente por especialistas do Wordfence.
Segundo o relatório, o erro permite que invasores executem código arbitrário na página afetada ou exclua arquivos, se a exploração do bug for bem sucedida. Há evidências de que ele esteja sendo explorado ativamente em diferentes tipos de ataques cibernéticos em andamento.