Δράστες απειλών εκμεταλλεύονται ενεργά ένα κρίσιμο ελάττωμα ασφαλείας στο Everest Forms Pro. Αυτό το WordPress plugin, με περίπου 4.000 ενεργές εγκαταστάσεις, επιτρέπει στους επιτιθέμενους να εκτελούν αυθαίρετο κώδικα. Αυτή η εκμετάλλευση οδηγεί τελικά σε πλήρη παραβίαση των επηρεαζόμενων ιστοσελίδων. Η εν λόγω ευπάθεια αναγνωρίζεται ως CVE-2026-3300, με βαθμολογία CVSS 9.8. Πρόκειται για ένα σοβαρό σφάλμα απομακρυσμένης εκτέλεσης κώδικα.
Δράστες απειλών εκμεταλλεύονται ενεργά ένα κρίσιμο ελάττωμα ασφαλείας στο Everest Forms Pro. Αυτό το WordPress plugin, με περίπου 4.000 ενεργές εγκαταστάσεις, επιτρέπει στους επιτιθέμενους να εκτελούν αυθαίρετο κώδικα. Αυτή η εκμετάλλευση οδηγεί τελικά σε πλήρη παραβίαση των επηρεαζόμενων ιστοσελίδων.
Η εν λόγω ευπάθεια αναγνωρίζεται ως CVE-2026-3300, με βαθμολογία CVSS 9.8. Πρόκειται για ένα σοβαρό σφάλμα απομακρυσμένης εκτέλεσης κώδικα. Όλες οι εκδόσεις του plugin έως και την 1.9.12 επηρεάζονται. Μια ενημέρωση για αυτό το κρίσιμο ελάττωμα κυκλοφόρησε στη συνέχεια.