🕳️ Vulnerabilities & CVEs

해커들, Ninja Forms에 PHP 쉘 슬쩍 집어넣다… 워드프레스 사이트 수천 곳 하룻밤에 무너지네

비번 없이 해커가 워드프레스 서버에 독한 PHP 스크립트 직행 업로드. 바로 Ninja Forms 치명적 버그 때문에 지금 벌어지는 난장판이다.

theAIcatchup Apr 07, 2026 1 min read
Ninja Forms 워드프레스 플러그인 취약점 통해 해커가 PHP 쉘 업로드하는 일러스트

⚡ Key Takeaways

  • 인증 없이 Ninja Forms File Uploads 통해 PHP 쉘 업로드 가능, 파일 검증 전무. 𝕏
  • v3.3.27로 지금 업데이트 — 익스플로잇 활발, 매일 수천 건 차단 중. 𝕏
  • 과거 워드프레스 공급망 공격 재현; 대량 패치 없으면 웜 확산 직전. 𝕏
Published by

theAIcatchup

Threat intelligence. Zero noise.

#CVE-2026-0740 #Ninja Forms vulnerability #WordPress exploit #remote code execution

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from theAIcatchup, delivered once a week.

No spam. Unsubscribe any time.