Ninja Forms - File Upload <= 3.3.26 - Unauthenticated Arbitrary File Upload

Das Ninja Forms - File Uploads Plugin für WordPress ist anfällig für beliebige Dateiuploads aufgrund fehlender Dateitypvalidierung in der Funktion 'NF_FU_AJAX_Controllers_Uploads::handle_upload' in allen Versionen bis einschließlich 3.3.26. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was möglicherweise eine Remote Code Execution ermöglicht. Hinweis: Die Schwachstelle wurde teilweise in Version 3.3.25 und vollständig in Version 3.3.27 behoben.