Ninja Forms - File Upload <= 3.3.26 - 認証されていない任意のファイルアップロード

WordPressのNinja Forms - File Uploadsプラグインは、'NF_FU_AJAX_Controllers_Uploads::handle_upload'関数におけるファイルタイプ検証の欠如により、任意のファイルアップロードの脆弱性を持っています。これは、認証されていない攻撃者が影響を受けるサイトのサーバーに任意のファイルをアップロードすることを可能にし、リモートコード実行につながる可能性があります。注：この脆弱性はバージョン3.3.25で部分的に修正され、バージョン3.3.27で完全に修正されました。