Quatre vulnérabilités graves ont été identifiées dans un seul plugin WordPress utilisé par plus d'un million de sites Web. Des bugs ont été découverts affectant le plugin Ninja Forms, un générateur de formulaires par glisser-déposer, et pourraient être utilisés pour contrôler un site WordPress et rediriger les administrateurs vers des portails malveillants. La première faille permet aux propriétaires de sites de rediriger vers des emplacements arbitraires, en profitant de la fonction wp_safe_redirect. Les attaquants peuvent établir un lien avec un paramètre de redirection qui dirige le propriétaire du site vers une URL malveillante indiquant qu'une enquête sur un comportement inhabituel du site est en cours. Cela peut suffire à convaincre l'administrateur de cliquer involontairement sur le lien malveillant. La deuxième vulnérabilité permet aux attaquants d'intercepter le trafic de messagerie, à condition qu'ils disposent d'un accès de niveau abonné ou supérieur. La troisième faille permet aux attaquants d'accéder au panneau d'administration central de Ninja Forms en accédant à la clé d'authentification, tandis que la quatrième faille permet aux acteurs de la menace de déconnecter la connexion OAuth d'un site, ce qui signifie "qu'il n'y aurait aucun moyen de déléguer l'accès".