
Piratas informáticos estão a explorar ativamente uma vulnerabilidade crítica na extensão Everest Forms Pro, que permite assumir o controlo total de sites baseados em WordPress. A informação foi avançada pelos investigadores da Wordfence, alertando para a gravidade da situação em plataformas não atualizadas.
Como funciona a injeção de código
O problema de segurança, identificado como CVE-2026-3300, afeta as versões 1.9.12 e anteriores deste construtor de formulários comercial. A falha reside na funcionalidade de cálculos complexos, que aceita valores submetidos pelos utilizadores e os insere numa cadeia de código PHP. Ao utilizar a função de avaliação do sistema, o código gerado é executado de imediato e de forma remota no servidor.
Embora as entradas passem por um processo de limpeza estrutural, o mecanismo não escapa as plicas ou outros caracteres que influenciam a sintaxe direta do PHP. Este descuido permite que os atacantes encerrem a cadeia de texto inicial e injetem código malicioso arbitrário, transformando o restante código legítimo num simples comentário para evitar erros do sistema.
Criação de contas de administrador falsas
Os dados recolhidos demonstram que as investidas se concentram na criação de contas de administrador ilegítimas. O processo engloba a submissão de um valor num campo de texto que força a criação de um utilizador com o nome diksimarina. Com acesso de nível administrativo, os invasores ganham total liberdade sobre a plataforma, podendo alterar os conteúdos originais, instalar extensões adulteradas e aceder de forma livre a bases de dados privadas.
O problema central foi reportado no decorrer do mês de fevereiro e a equipa de desenvolvimento do Everest Forms lançou a devida correção a 18 de março. Contudo, a exploração ativa começou no mês de abril, resultando no bloqueio de dezenas de milhares de tentativas de invasão em poucos dias. Os gestores de sites devem rever de imediato os registos de atividade e aplicar a versão mais recente da extensão para assegurar a proteção constante das suas infraestruturas digitais contra tentativas de infiltração semelhantes.












Nenhum comentário
Seja o primeiro!