CVE-2026-0740: Arbitraire File Access dans Ninja Forms (WordPress)
Plateforme
wordpress
Composant
ninja-forms-uploads
Corrigé dans
3.3.27
Le plugin Ninja Forms - File Uploads pour WordPress est vulnérable à une faille d'upload de fichiers arbitraires. Cette vulnérabilité est due à un manque de validation du type de fichier dans la fonction 'NF_FU_AJAX_Controllers_Uploads::handle_upload'. Un attaquant non authentifié peut ainsi uploader des fichiers arbitraires sur le serveur, ce qui pourrait mener à une exécution de code à distance. La vulnérabilité a été partiellement corrigée en version 3.3.25 et complètement corrigée en version 3.3.27.
Comment corriger
Mettez à jour vers la version 3.3.27, ou une version corrigée plus récente
Questions fréquentes
Qu'est-ce que CVE-2026-0740 ?
C'est une vulnérabilité d'upload de fichiers arbitraires dans Ninja Forms pour WordPress.
Suis-je affecté ?
Si vous utilisez Ninja Forms - File Uploads versions 0.0.0 à 3.3.26, vous êtes affecté.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour Ninja Forms - File Uploads vers la version 3.3.27 ou supérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement