Cybersec-1m - 07/04/2026
Suas notícias de cibersegurança em 1 minuto
50 mil sites WordPress com Ninja Forms vulneráveis a RCE crítico de upload
Uma vulnerabilidade crítica de execução remota de código (CVE-2026-0740) foi descoberta no plugin Ninja Forms para WordPress, permitindo que usuários não autenticados enviem arquivos arbitrários para cerca de 50.000 sites. Essa falha de segurança possui a pontuação máxima de 9.8 na escala CVSS, representando um risco severo para os administradores que utilizam o complemento.