CVE-2026-3300 u Everest Forms Pro: masovni napadi i skimmeri preko Stripe

Kolege, želim da skrenem pažnju: u kibernetičkoj bezbednosti aktivno se eksploatiše ranjivost Everest Forms Pro (CVE-2026-3300).
Šta se desilo: Wordfence je otkrio da Calculation Addon generiše PHP kod iz polja forme i prosleđuje ga u eval(); ranjive su verzije do 1.9.12. Zakrpa 1.9.13 objavljena 18. marta; napadi se prate od 13. aprila.
Posledice: RCE — kreiranje admin naloga, webshellovi i trajna kompromitacija; zabeleženo >29.300 pokušaja, uključujući masovna kreiranja naloga 'diksimarina'.
Dodatno: Sansec opisuje skimmer kampanje koje koriste GTM i Stripe kao C2 i skladište ukradenih podataka.
Sajtovi bez zakrpe rizikuju potpunu kompromitaciju.
Da li ste Vi već proverili i ažurirali Everest Forms Pro?
#kibernetickaBezbednost #WordPress #webBezbednost


Poslednji komentari
Još nema komentara.