CVE-2026-12557
ŚrednieCVSS 5.3Streszczenie
Wtyczka Ninja Forms - File Uploads dla WordPressa do wersji 3.3.29 włącznie zawiera podatność polegającą na pominięciu autoryzacji. Nieuwierzytelnieni atakujący mogą odczytać wszystkie wpisy dziennika debugowania przechowywane w tabeli wp_nf3_log lub trwale usunąć wszystkie wiersze z tej tabeli.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych informacji z dziennika debugowania oraz całkowitej utracie danych z tej tabeli, co może zakłócić działanie wtyczki i ujawnić szczegóły techniczne środowiska.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Ninja Forms - File Uploads do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
The Ninja Forms - File Uploads plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.3.29. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to read all plugin debug log entries stored in the wp_nf3_log table or permanently delete all rows from that table.

