Ninja Forms - File Upload <= 3.3.26 - Upload de Arquivo Arbitrário Não Autenticado

O plugin Ninja Forms - File Uploads para WordPress é vulnerável a uploads de arquivos arbitrários devido à falta de validação do tipo de arquivo na função 'NF_FU_AJAX_Controllers_Uploads::handle_upload' em todas as versões até, e incluindo, 3.3.26. Isso torna possível para atacantes não autenticados fazerem upload de arquivos arbitrários no servidor do site afetado, o que pode permitir a execução remota de código. Nota: A vulnerabilidade foi parcialmente corrigida na versão 3.3.25 e totalmente corrigida na versão 3.3.27.