VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-3300 в Everest Forms Pro: массовые взломы и скриммеры через Stripe

CVE-2026-3300 в Everest Forms Pro: массовые взломы и скриммеры через Stripe

Коллеги, хочу обратить внимание: в сфере кибербезопасности активно эксплуатируют уязвимость в Everest Forms Pro (CVE-2026-3300).

Что произошло: Wordfence выявил, что Calculation Addon формирует PHP-код из полей формы и передаёт его в eval(); уязвимы версии до 1.9.12, патч 1.9.13 вышел 18 марта, атаки фиксируются с 13 апреля.

Последствия: удалённое выполнение кода (RCE) — создание админов, развёртывание вебшеллов и устойчивый доступ; зафиксировано более 29 300 попыток, в т.ч. массовые создания аккаунта 'diksimarina'.

Дополнительно: Sansec описал кампании скриммеров, которые используют GTM и Stripe как C2 и хранилище похищенных данных.

Почему это важно: незапатченные сайты под угрозой полной компрометации.

Вы уже проверили и обновили Everest Forms Pro?
#кибербезопасность #WordPress #infosec #websecurity

Последние комментарии

Комментариев пока нет.