Kritična ranjivost u WordPressPluguEverest Forms Pro - aktivno se eksploatiše
Hakerski aktivno eksploatišu kritičnu ranjivost u WordPress pluginu Everest Forms Pro da bi preuzeli kontrolu nad web aplikacijama.
Šta se desilo?
Hakeri aktivno eksploatišu kritičnu ranjivost u populamom WordPress pluginu Everest Forms Pro, koja im omogućava da preuzmu potpunu kontrolu nad web aplikacijama. Greška se nalazi u verzijama 1.9.12 i starijim verzijama, a može se iskoristiti bez autentifikacije da se izvršavanje proizvoljnog PHP koda na serveru. Razvijač je izdao zakrpu 18. marta, ali je eksploatacija počela tek kasnije u aprilu.
Koga pogađa?
Pogođeni su vlasnici WordPress veb lokacija koje koriste Everest Forms Pro plugin verzije 1.9.12 ili starije. Posebno su u riziku sajt sa aktivnim formama za kontakt, registraciju, plaćanja i prilagođenim aplikacijama. Web sajtovi, e-commerce platforme i kompanije koje se oslanjaju na Everest Forms Pro trebalo bi da pregled svoje sisteme.
Kako se zaštititi?
- Hitno ažurirajte Everest Forms Pro na verziju noviju od 1.9.12
- Pregledate sve administratorske naloge - posebno tražite nalog sa korisničkim imenom 'diksimarina'
- Proverite logove pristupa za sumnjive aktivnosti i pokušaje kreiranja novih administratora
- Blokirajte IP adrese 202.56.2.126 i 209.146.60.26 na vatrozidu
- Ako ste kompromitovani, resetujte sve lozinke i proverite instalovane plugine i teme
- Instalirajte sigurnosni plugin poput Wordfence-a da detektuje buduće napade
Tehnički detalji
Ranjivost CVE-2026-3300 je locirana u Complex Calculation funkciji plugina koja procesira vrednosti iz polja formi. Vrednosti se prosljeđuju kroz 'sanitize_text_field()' funkciju koja ne filtrira single quote karaktere i druge znakove važne za PHP sintaksu. Napadač može da koristi single quote da zatvori string, ubaci proizvoljan PHP kod, i koristi // komentar da zakomentariše ostatak koda. Telemetrijski podaci iz Wordfence sigurnosnog sistema pokazuju da se ranjivost koristi da se kreiraju neovlašćeni administratorski nalozi. Od 13. aprila, firewall je blokirao preko 29.300 pokušaja eksploatacije.
Preporuka Sajber Radara
Ako koristite Everest Forms Pro, ažuriranje je obavezno i neodložno. Provera svih administratorskih naloga i logova je kritična za detekciju mogućih prethodnih napada. Razmislite o primeni dodatnih sigurnosnih slojeva i redovnom praćenju WordPress sistemi.