🕳️ Vulnerabilities & CVEs

Хакеры закидывают PHP-шеллы в Ninja Forms — WordPress-сайты валятся за ночь

Представьте: хакер без единого пароля сливает ядовитый PHP-скрипт прямиком на ваш WordPress-сервер. Именно такой бардак разворачивается из-за критической уязвимости Ninja Forms прямо сейчас.

theAIcatchup Apr 07, 2026 2 min read
Иллюстрация: хакер загружает PHP-шелл через уязвимость плагина Ninja Forms для WordPress

⚡ Key Takeaways

  • Неаутентифицированные атакующие сбрасывают PHP-шеллы через Ninja Forms File Uploads из-за отсутствия валидации файлов. 𝕏
  • Обновляйтесь до 3.3.27 срочно — эксплойты живые, тысячи блокируются ежедневно. 𝕏
  • Напоминает старые цепочки поставок в WordPress; без массового патчинга ждём червя. 𝕏
Published by

theAIcatchup

Threat intelligence. Zero noise.

#CVE-2026-0740 #Ninja Forms vulnerability #WordPress exploit #remote code execution

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from theAIcatchup, delivered once a week.

No spam. Unsubscribe any time.