Исследователи предупреждают об активной атаке на сайты WordPress через уязвимость в плагине Everest Forms Pro

Компания Wordfence сообщила о критической уязвимости в популярном плагине WordPress Everest Forms Pro, который используется для создания форм договоров, регистрации, платежей и других заявок.
Исследователи предупреждают об активной атаке на сайты WordPress через уязвимость в плагине Everest Forms Pro

Исследователи предупреждают об активной атаке на сайты WordPress через уязвимость в плагине Everest Forms Pro. Фото: СС0

Уязвимость, получившая идентификатор CVE-2026-3300 с оценкой серьезности 9,8 из 10, представляет собой удалённое выполнение PHP-кода и затрагивает все версии плагина вплоть до 1.9.12. Злоумышленники активно эксплуатируют эту уязвимость.

Получив контроль над учётной записью администратора, хакеры могут красть файлы, перенаправлять посетителей и распространять вредоносное ПО. Разработчик Everest Forms выпустил исправление ещё в середине марта, однако попытки эксплуатации начались в середине апреля, и на данный момент Wordfence предотвратила почти 30 тыс. атак, большинство из которых были совершены с двух IP-адресов. Администраторам рекомендуется заблокировать адреса 202.56.2[.]126 и 209.146.60.26, а также проверить файлы журналов на наличие строки diksimarina.

Упомянутый сервис
WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.
Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Больше интересного

Актуальное

NASA и Red Hat создают автономного ИИ-врача для астронавтов: система CMO-DA работает без связи с Землёй
Alibaba ввела полный запрет на использование Claude на фоне обвинений в шпионаже и краже технологий
Контакты Outlook на iOS станут общесистемными: интеграция с Телефоном, Сообщениями и Siri запланирована на январь 2027 года
Ещё…

Популярные теги