PT-2026-30693 · WordPress · Ninja Forms - File Uploads
Sélim Lanouar
·
Publicado
2026-04-06
·
Atualizado
2026-07-05
·
CVE-2026-0740
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ninja Forms - File Uploads versões anteriores a 3.3.27
Description
Atacantes não autenticados podem fazer o upload de arquivos arbitrários, incluindo scripts PHP, para um servidor devido à falta de validação do tipo e da extensão do arquivo na função
NF FU AJAX Controllers Uploads::handle upload(). A falha também permite a travessia de caminho (path traversal) por meio do nome do arquivo de destino, permitindo que atacantes movam arquivos carregados para a raiz da web (webroot) para implantar webshells e alcançar a execução remota de código (RCE), o que pode levar ao controle total do site. Este problema tem sido explorado ativamente, com estimativas de 50.000 sites afetados e milhares de tentativas de exploração observadas.Recommendations
Atualize o Ninja Forms - File Uploads para a versão 3.3.27.
Como solução temporária, desative ou remova a extensão File Uploads.
Verifique a raiz da web e o diretório de uploads em busca de arquivos .php inesperados ou suspeitos e remova-os.
Implemente regras de WAF para bloquear o endpoint de upload do plugin e padrões de exploração.
Altere as credenciais de administrador, banco de dados e API se houver suspeita de comprometimento.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ninja Forms - File Uploads