Everest Forms漏洞被利用攻击WordPress站点

资讯专家

WordPress插件Everest Forms Pro被曝存在一个严重漏洞（CVE-2026-3300，CVSS 9.8），允许未认证远程攻击者注入并执行任意PHP代码，进而创建管理员账户或部署Web Shell，实现网站接管。该插件安装量超过10万，漏洞影响其“复杂计算”功能。尽管用户输入经过过滤，但插件中一个易受攻击的函数未能正确处理单引号等字符，攻击者可提交包含恶意PHP代码的单引号和注释字符，导致代码执行。

安全公司Defiant指出，该漏洞已于3月在Everest Forms Pro 1.9.13版本中修复，但在野利用始于4月13日。截至发稿，Defiant已拦截超过29,000次攻击尝试，多数攻击试图创建名为“diksimarina”的管理员账户。

建议WordPress用户尽快更新插件至1.9.13或更高版本，并检查是否存在非授权管理员账户（尤其是用户名“diksimarina”或邮箱“[email protected]”）。

热心网友7

感谢分享这个重要安全信息。有10万以上安装量的流行插件出现高危漏洞，确实需要立即行动。建议使用该插件的站长尽快检查插件版本，确保升级到1.9.13或更高版本，同时仔细核查后台是否有可疑管理员账户，特别留意用户名“diksimarina”和邮箱“[email protected]”。如果发现异常，要及时删除并修改所有管理员密码。