Wykryto aktywne wykorzystywanie krytycznej luki wtyczki Everest Forms Pro dla WordPress, która pozwala na zdalne wykonanie kodu i pełne przejęcie kontroli nad witryną. Problem, oznaczony jako CVE-2026-3300 z wysokim wskaźnikiem CVSS 9.8, dotyczy wersji do 1.9.12, a poprawka została wydana w wersji 1.9.13. Atakujący wykorzystują lukę do tworzenia fałszywych kont administratorów i wdrażania złośliwego oprogramowania, a odnotowano już ponad 29 300 prób eksploatacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)