CVE-2026-1307: Info Disclosure no Ninja Forms (<=3.14.1)
Plataforma
wordpress
Componente
ninja-forms
Corrigido em
3.14.2
A vulnerabilidade CVE-2026-1307 afeta o plugin Ninja Forms para WordPress, permitindo a divulgação de informações sensíveis. Essa falha, presente em versões até 3.14.1, permite que atacantes autenticados com acesso de Contributor ou superior obtenham tokens de autorização e visualizem envios de formulários. A correção está disponível na versão 3.14.2.
Como corrigir
Atualize para a versão 3.14.2 ou uma versão corrigida mais recente
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-1307?
É uma falha no plugin Ninja Forms que permite a divulgação de informações sensíveis, como tokens de autorização e envios de formulários.
Sou afetado por essa vulnerabilidade?
Se você estiver usando o plugin Ninja Forms em uma versão até 3.14.1, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize o plugin Ninja Forms para a versão 3.14.2 ou superior para corrigir a falha.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis