کمیته رکن چهارم – پژوهشگران امنیت سایبری نسبت به سوءاستفاده گسترده از یک آسیبپذیری بحرانی در افزونه Everest Forms Pro برای وردپرس هشدار دادهاند؛ نقصی که امکان تصرف کامل وبسایتهای آسیبپذیر را برای مهاجمان فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-3300 تمامی نسخههای Everest Forms Pro تا نسخه ۱٫۹٫۱۲ را تحت تأثیر قرار میدهد. مهاجمان میتوانند بدون نیاز به احراز هویت، کد دلخواه خود را روی سرور اجرا کرده و کنترل کامل وبسایت را در اختیار بگیرند.
بررسیهای شرکت Wordfence نشان میدهد منشأ این مشکل به قابلیت Complex Calculation در افزونه بازمیگردد؛ بخشی که امکان تزریق و اجرای کد PHP را از طریق دادههای ارسالی کاربران فراهم میکند.
بر اساس گزارشها، مهاجمان از این نقص برای ایجاد حسابهای مدیر مخرب استفاده میکنند. یکی از نامهای کاربری مشاهدهشده در حملات، “diksimarina” بوده که با دسترسی مدیر در سایتهای آسیبپذیر ایجاد شده است.
بهرهبرداری موفق از این آسیبپذیری میتواند به نصب وبشل، ایجاد درب پشتی، دسترسی به پایگاه داده، تغییر محتوای سایت و حفظ دسترسی دائمی مهاجمان منجر شود.
Wordfence اعلام کرده است که از اواخر فروردین ۱۴۰۵ تاکنون بیش از ۲۹ هزار تلاش برای سوءاستفاده از این آسیبپذیری را مسدود کرده است. بخش قابل توجهی از حملات نیز از چند آدرس IP مشخص انجام شدهاند.
توسعهدهندگان افزونه در نسخه ۱٫۹٫۱۳ این نقص را برطرف کردهاند و به مدیران سایتهای وردپرسی توصیه شده است فوراً افزونه را بهروزرسانی کنند. همچنین بررسی حسابهای مدیر، بازبینی لاگهای امنیتی و جستجوی فایلها یا افزونههای ناشناس از دیگر اقدامات ضروری برای شناسایی احتمال نفوذ عنوان شده است.
کارشناسان امنیت سایبری تأکید میکنند با توجه به فعال بودن حملات و امکان اجرای کد از راه دور، نصب وصله امنیتی باید در اولویت فوری مدیران وبسایتهای وردپرسی قرار گیرد.
منبع: BleepingComputer
