Хакеры активно используют критическую уязвимость (CVE-2026-3300) в плагине Everest Forms Pro, что позволяет им получить полный контроль над сайтами на платформе WordPress. Данная уязвимость была обнаружена в последних версиях плагина и затрагивает большое количество пользователей, что делает ее особенно опасной.

Эксперты в области кибербезопасности предупреждают, что злоумышленники могут использовать эту уязвимость для выполнения произвольного кода на сервере, что в свою очередь открывает доступ к конфиденциальной информации и позволяет манипулировать содержимым сайта. Это может привести к серьезным последствиям как для владельцев сайтов, так и для их посетителей.

Пользователям рекомендуется немедленно обновить плагин до последней версии, в которой разработчики устранили данную уязвимость. Также стоит обратить внимание на другие плагины и темы, установленные на сайте, так как они могут быть уязвимы к другим видам атак.

Специалисты советуют регулярно проверять свои сайты на наличие уязвимостей и использовать инструменты для мониторинга безопасности. Важно также следить за новостями в сфере кибербезопасности, чтобы быть в курсе последних угроз и способов защиты.

Следует отметить, что подобные уязвимости подчеркивают важность регулярного обновления программного обеспечения и использования надежных плагинов, которые проходят проверку на безопасность. Владельцам сайтов стоит быть особенно внимательными и принимать все необходимые меры предосторожности для защиты своих ресурсов.

Источник новости:
BleepingComputer

Читать полностью