Ninja Forms - File Upload <= 3.3.26 - Ongemachtigde willekeurige bestandsupload

De Ninja Forms - File Uploads plugin voor WordPress is kwetsbaar voor willekeurige bestandsuploads vanwege ontbrekende validatie van bestandstypen in de 'NF_FU_AJAX_Controllers_Uploads::handle_upload' functie in alle versies tot en met 3.3.26. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden op de server van de getroffen site uploaden, wat mogelijk remote code execution mogelijk maakt. Opmerking: De kwetsbaarheid is gedeeltelijk verholpen in versie 3.3.25 en volledig verholpen in versie 3.3.27.