VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

CVE-2026-3300 in Everest Forms Pro: mass breaches and Stripe skimmers

CVE-2026-3300 в Everest Forms Pro: массовые взломы и скриммеры через Stripe

CVE-2026-3300 u Everest Forms Pro: masovni napadi i skimmeri preko Stripe

Kolege, želim da skrenem pažnju: u kibernetičkoj bezbednosti aktivno se eksploatiše ranjivost Everest Forms Pro (CVE-2026-3300).

Šta se desilo: Wordfence je otkrio da Calculation Addon generiše PHP kod iz polja forme i prosleđuje ga u eval(); ranjive su verzije do 1.9.12. Zakrpa 1.9.13 objavljena 18. marta; napadi se prate od 13. aprila.

Posledice: RCE — kreiranje admin naloga, webshellovi i trajna kompromitacija; zabeleženo >29.300 pokušaja, uključujući masovna kreiranja naloga 'diksimarina'.

Dodatno: Sansec opisuje skimmer kampanje koje koriste GTM i Stripe kao C2 i skladište ukradenih podataka.

Sajtovi bez zakrpe rizikuju potpunu kompromitaciju.

Da li ste Vi već proverili i ažurirali Everest Forms Pro?

#kibernetickaBezbednost #WordPress #webBezbednost

Current metrics
7Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

CVE-2026-3300 in Everest Forms Pro: mass breaches and Stripe skimmers

Open the post on Instagram ↗