【要点】 ◎Ninja Forms File Uploadsの重大脆弱性が実際に悪用されており、認証なしで任意ファイルをアップロードしてWordPressサイトを乗っ取られる恐れがある (SecurityWeek)

【要点】 ◎WordPressプラグインNinja Forms File Uploadsの重大脆弱性CVE-2026-0740が実際に悪用されており、認証不要で任意ファイルをアップロードしてサイト乗っ取りに至る恐れがある (BleepingComputer)

【ニュース】 ◆WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処 (ITmedia, 2022/06/22 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/22/news048.html

【ニュース】 ◆100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性 (ITmedia, 2022/06/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/17/news164.html