Cacat kritis Everest Forms Pro dieksploitasi untuk mengambil alih situs WordPress

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Peretas secara aktif mengeksploitasi kerentanan kritis (CVE-2026-3300) di plugin Everest Forms Pro, yang memungkinkan mereka mengambil kendali penuh atas situs WordPress.

Masalah keamanan memengaruhi plugin versi 1. 9. 12 dan sebelumnya dan dapat dimanfaatkan tanpa autentikasi untuk mengeksekusi kode arbitrer di server.

Everest Forms Pro adalah add-on komersial untuk plugin pembuat formulir WordPress Everest Forms. Ini digunakan untuk membuat kontak, pendaftaran, pembayaran, dan formulir aplikasi khusus lainnya.

Kerentanan CVE-2026-3300 terdapat pada fitur Perhitungan Kompleks pada plugin, yang menerima nilai yang dikirimkan melalui kolom formulir dan memasukkannya ke dalam string kode PHP. Kemudian, ia mengeksekusi kode yang dihasilkan menggunakan fungsi 'eval ()' PHP.

Data telemetri dari firewall Wordfence dan pemindai malware untuk WordPress menunjukkan bahwa kerentanan dieksploitasi secara liar untuk membuat akun administrator jahat.

Peneliti h0xilo mengirimkan kerentanan CVE-2026-3300 melalui Wordfence pada bulan Februari, dan pada tanggal 18 Maret, pengembang Everest Forms merilis patch yang mengatasi masalah tersebut.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com