کمیته رکن چهارم – پژوهشگران امنیتی نسبت به سوءاستفاده فعال از یک آسیبپذیری بحرانی در افزونه Everest Forms Pro وردپرس هشدار دادهاند؛ نقصی که میتواند به اجرای کد مخرب و تصرف کامل وبسایت منجر شود.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-3300 و امتیاز ۹٫۸ تمامی نسخههای Everest Forms Pro تا نسخه ۱٫۹٫۱۲ را تحت تأثیر قرار میدهد. مهاجمان بدون نیاز به احراز هویت میتوانند از طریق فرمهای آسیبپذیر، کد PHP دلخواه را روی سرور اجرا کرده و اقدام به ایجاد حساب مدیر، نصب وبشل و حفظ دسترسی در وبسایت کنند.
بر اساس گزارش Wordfence، بهرهبرداری از این نقص از فروردین ۱۴۰۵ آغاز شده و تاکنون بیش از ۲۹ هزار تلاش برای سوءاستفاده از آن شناسایی و مسدود شده است. نسخه ۱٫۹٫۱۳ این افزونه برای رفع مشکل منتشر شده و به مدیران سایتهای وردپرسی توصیه شده هرچه سریعتر افزونه خود را بهروزرسانی کنند.
در تحولی دیگر، شرکت Sansec از شناسایی کارزارهای جدید سرقت اطلاعات بانکی خبر داده که در آن مهاجمان از سرویسهای معتبری مانند Stripe و Google Tag Manager برای مخفیسازی بدافزارهای سرقت اطلاعات و جمعآوری دادههای کارتهای بانکی کاربران استفاده میکنند.
منبع: BleepingComputer
