Исследователи предупреждают об активной атаке на сайты WordPress через уязвимость в плагине Everest Forms Pro
Исследователи предупреждают об активной атаке на сайты WordPress через уязвимость в плагине Everest Forms Pro. Фото: СС0
Уязвимость, получившая идентификатор CVE-2026-3300 с оценкой серьезности 9,8 из 10, представляет собой удалённое выполнение PHP-кода и затрагивает все версии плагина вплоть до 1.9.12. Злоумышленники активно эксплуатируют эту уязвимость.
Получив контроль над учётной записью администратора, хакеры могут красть файлы, перенаправлять посетителей и распространять вредоносное ПО. Разработчик Everest Forms выпустил исправление ещё в середине марта, однако попытки эксплуатации начались в середине апреля, и на данный момент Wordfence предотвратила почти 30 тыс. атак, большинство из которых были совершены с двух IP-адресов. Администраторам рекомендуется заблокировать адреса 202.56.2[.]126 и 209.146.60.26, а также проверить файлы журналов на наличие строки diksimarina.
Упомянутый сервис
Комментариев пока не было