Une vulnérabilité de divulgation d'informations a été corrigée dans Ninja Forms, qui peut etre exploitée pour exporter les données personnelles soumises aux sites web via des formulaires construits avec l'extension.

Le plugin en question est un plugin de création de formulaires pour WordPress qui compte plus d'un million d'installations actives.

En plus de la mise à jour de leurs systèmes, Plugin Vulnerabilities recommande aux administrateurs de sites Web utilisant des versions vulnérables qui accordent à des personnes "non fiables" l'accès à des comptes WordPress d'examiner "les fichiers journaux du site Web pour s'assurer qu'il n'y a pas eu de demandes pour le chemin d'accès pertinent" à l'exploitation.

Les utilisateurs doivent mettre à jour le plugin vers la version 3.5.8 afin de supprimer la vulnérabilité.