PT-2026-30693 · WordPress · Ninja Forms - File Uploads

Sélim Lanouar

·

Publicado

2026-04-06

·

Atualizado

2026-07-05

·

CVE-2026-0740

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Ninja Forms - File Uploads versões anteriores a 3.3.27
Description Atacantes não autenticados podem fazer o upload de arquivos arbitrários, incluindo scripts PHP, para um servidor devido à falta de validação do tipo e da extensão do arquivo na função NF FU AJAX Controllers Uploads::handle upload(). A falha também permite a travessia de caminho (path traversal) por meio do nome do arquivo de destino, permitindo que atacantes movam arquivos carregados para a raiz da web (webroot) para implantar webshells e alcançar a execução remota de código (RCE), o que pode levar ao controle total do site. Este problema tem sido explorado ativamente, com estimativas de 50.000 sites afetados e milhares de tentativas de exploração observadas.
Recommendations Atualize o Ninja Forms - File Uploads para a versão 3.3.27. Como solução temporária, desative ou remova a extensão File Uploads. Verifique a raiz da web e o diretório de uploads em busca de arquivos .php inesperados ou suspeitos e remova-os. Implemente regras de WAF para bloquear o endpoint de upload do plugin e padrões de exploração. Altere as credenciais de administrador, banco de dados e API se houver suspeita de comprometimento.

Exploit

Correção

RCE

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-0740

Produtos afetados

Ninja Forms - File Uploads