O vulnerabilitate critica de tip Remote Code Execution (RCE) in plugin-ul Everest Forms pentru WordPress a fost descoperita si este exploatata activ in natura de aproximativ doua luni. Atacatorii pot prelua controlul asupra site-urilor care ruleaza versiuni afectate ale plugin-ului.
Ce este vulnerabilitatea?
Vulnerabilitatea, identificata in versiunile anterioare ale Everest Forms, permite unui atacator neautentificat sa execute comenzi arbitrare pe serverul gazda. Plugin-ul este popular pentru crearea de formulare de contact si abonare, fiind instalat pe peste 100.000 de site-uri WordPress.
Cum se manifesta atacul?
Conform raportarilor, atacatorii au inceput sa exploateze aceasta breșa inca din aprilie 2025. Ei trimit cereri HTTP special concepute care ocolesc verificarile de securitate si injecteaza cod malitios. Odata obtinut acces, pot instala backdoor-uri, fura baze de date sau redirectiona traficul catre site-uri malițioase.
Ce masuri pot lua administratorii?
Dezvoltatorii Everest Forms au lansat un patch de securitate in versiunea 2.0.7. Se recomanda actualizarea imediata la aceasta versiune. De asemenea, administratorii ar trebui sa verifice jurnalele serverului pentru activitati suspecte, sa schimbe toate parolele si sa scaneze site-ul pentru fisiere malițioase.
Impact si recomandari finale
Vulnerabilitatea este considerata critica, iar exploatarea activa face ca orice site care nu a fost actualizat sa fie expus. Pe langa actualizare, folosirea unui firewall pentru aplicatii web (WAF) si limitarea accesului la fisierele sensibile pot reduce riscurile. Ramai vigilent si mentine toate plugin-urile la zi.