WordPress表單外掛Everest Forms Pro漏洞遭積極利用

6月5日資安公司Wordfence提出警告，他們於3月底公開揭露的表單外掛程式Everest Forms Pro漏洞CVE-2026-3300，於4月13日首度偵測到漏洞利用的跡象，並在5月16日出現大規模漏洞利用嘗試活動，當天有超過17,900次攻擊，截至目前為止已出現逾29,300次活動。對此，Wordfence呼籲用戶，應儘速升級新版外掛程式因應。

CVE-2026-3300為遠端程式碼執行（RCE）類型的弱點，未經身分驗證的攻擊者可在伺服器執行任何PHP程式碼，導致網站被全面入侵，CVSS風險評為9.8分，開發商WPEverest於3月18日發布1.9.13版修補。Wordfence指出，攻擊者會嘗試在具有此漏洞的網站建立新的管理員帳號，而且多半會使用特定的使用者名稱或電子郵件信箱，該公司也提供入侵指標，讓網站管理者檢查網站是否已遭到滲透。