CVE-2026-0740

Name of the Vulnerable Software and Affected Versions Ninja Forms - File Uploads versões anteriores a 3.3.27

Description Um problema no plugin Ninja Forms - File Uploads permite que invasores não autenticados façam o upload de arquivos arbitrários, incluindo backdoors PHP, o que pode levar à execução remota de código e ao controle total do site. A falha é causada pela falta de validação do tipo e da extensão do arquivo no nome de destino na função NF FU AJAX Controllers Uploads::handle upload(). Invasores podem burlar a validação de origem usando cabeçalhos de arquivo válidos (como PDF ou GIF) e, em seguida, utilizar path traversal (ex: ../../) via requisição POST para o endpoint '/wp-admin/admin-ajax.php?action=nf fu upload' para salvar o arquivo como um script .php no diretório raiz (webroot). Estima-se que aproximadamente 50.000 sites WordPress sejam afetados. A exploração no mundo real foi observada, com mais de 118.600 tentativas de ataque bloqueadas por firewalls de segurança. Invasores utilizaram isso para implantar web shells e se mover lateralmente em redes comprometidas.

Recommendations Atualizar para a versão 3.3.27. Como medida paliativa temporária, desative ou remova a extensão File Uploads e bloqueie uploads no nível do servidor web ou WAF.