VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-3300 u Everest Forms Pro: masovni napadi i skimmeri preko Stripe

CVE-2026-3300 в Everest Forms Pro: массовые взломы и скриммеры через Stripe

Kolege, želim da skrenem pažnju: u kibernetičkoj bezbednosti aktivno se eksploatiše ranjivost Everest Forms Pro (CVE-2026-3300).

Šta se desilo: Wordfence je otkrio da Calculation Addon generiše PHP kod iz polja forme i prosleđuje ga u eval(); ranjive su verzije do 1.9.12. Zakrpa 1.9.13 objavljena 18. marta; napadi se prate od 13. aprila.

Posledice: RCE — kreiranje admin naloga, webshellovi i trajna kompromitacija; zabeleženo >29.300 pokušaja, uključujući masovna kreiranja naloga 'diksimarina'.

Dodatno: Sansec opisuje skimmer kampanje koje koriste GTM i Stripe kao C2 i skladište ukradenih podataka.

Sajtovi bez zakrpe rizikuju potpunu kompromitaciju.

Da li ste Vi već proverili i ažurirali Everest Forms Pro?

#kibernetickaBezbednost #WordPress #webBezbednost

Poslednji komentari

Još nema komentara.