Hacker schleusen PHP-Shells in Ninja Forms ein – WordPress-Seiten brechen über Nacht zusammen

⚡ Key Takeaways

• Unauthentifizierte Angreifer laden PHP-Shells über Ninja Forms File Uploads hoch – fehlende Datei-Validierung. 𝕏
• Jetzt auf v3.3.27 updaten – Exploits live, Tausende täglich blockiert. 𝕏
• Erinnert an alte WordPress-Supply-Chain-Angriffe; Wurm-Potenzial ohne Massen-Updates. 𝕏