CVE-2026-3300 в Everest Forms Pro: массовые взломы и скриммеры через Stripe

Коллеги, хочу обратить внимание: в сфере кибербезопасности активно эксплуатируют уязвимость в Everest Forms Pro (CVE-2026-3300).
Что произошло: Wordfence выявил, что Calculation Addon формирует PHP-код из полей формы и передаёт его в eval(); уязвимы версии до 1.9.12, патч 1.9.13 вышел 18 марта, атаки фиксируются с 13 апреля.
Последствия: удалённое выполнение кода (RCE) — создание админов, развёртывание вебшеллов и устойчивый доступ; зафиксировано более 29 300 попыток, в т.ч. массовые создания аккаунта 'diksimarina'.
Дополнительно: Sansec описал кампании скриммеров, которые используют GTM и Stripe как C2 и хранилище похищенных данных.
Почему это важно: незапатченные сайты под угрозой полной компрометации.
Вы уже проверили и обновили Everest Forms Pro?
#кибербезопасность #WordPress #infosec #websecurity


Последние комментарии
Комментариев пока нет.