Критическая уязвимость в Everest Forms Pro угрожает сайтам на WordPress
Фото: BleepingComputer
Краткий ответ
Киберпреступники используют критическую уязвимость в популярном плагине Everest Forms Pro для WordPress, чтобы получить полный контроль над уязвимыми сайтами. Уязвимость, идентифицированная как CVE-2026-3300, позволяет злоумышленникам обходить механизмы аутентификации и выполнять произвольный код на сервере. Эксперты по кибербезопасности отмечают, что атаки уже фиксируются в реальных условиях, что требует немедленного обновления плагина владельцами сайтов.
Киберпреступники активно эксплуатируют критическую уязвимость в плагине Everest Forms Pro для WordPress, которая позволяет полностью захватить контроль над сайтом. Уязвимость, зарегистрированная под номером CVE-2026-3300, затрагивает механизмы аутентификации и дает возможность выполнять произвольный код на сервере без авторизации.
Эксперты по кибербезопасности предупреждают, что атаки с использованием этой уязвимости уже наблюдаются в реальных условиях. Владельцам сайтов, использующих Everest Forms Pro, настоятельно рекомендуется немедленно обновить плагин до последней версии, чтобы предотвратить возможные взломы и утечки данных.
Плагин Everest Forms Pro широко применяется для создания форм обратной связи на сайтах под управлением WordPress. Критическая уязвимость была обнаружена в модуле обработки данных, что делает ее особенно опасной для бизнеса, использующего этот инструмент для взаимодействия с клиентами.
Частые вопросы
- Частые вопросы
- Киберпреступники используют критическую уязвимость в популярном плагине Everest Forms Pro для WordPress, чтобы получить полный контроль над уязвимыми сайтами. Уязвимость, идентифицированная как CVE-2026-3300, позволяет злоумышленникам обходить механизмы аутентификации и выполнять произвольный код на сервере. Эксперты по кибербезопасности отмечают, что атаки уже фиксируются в реальных условиях, что требует немедленного обновления плагина владельцами сайтов.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml