FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité5 juin 2026· via The Hacker News

Les Hackers Exploitent un Fréquemment Ignoré Crédibilité Everest Forms Pro, Une Plugin Wor

Les Hackers Exploitent un Fréquemment Ignoré Crédibilité Everest Forms Pro, Une Plugin Wor

Image : The Hacker News

Les hackers ont découvert et utilisé une faiblesse critique dans Everest Forms Pro, un plugin WordPress qui est en activité depuis plus de 4 ans. Ce problème a été identifié par des experts qui ont constaté que les attaquants pouvaient exécuter du code arbitraire sur les sites touchés.

CVE-2026-3300, la faiblesse exploitée, est un bug remote code execution (RCE) dans toute version de Everest Forms Pro depuis 1.9.12. La vulnérabilité a été déclarée par les experts comme étant grave et répandue sur internet.

Les attaquants ont utilisé cette faiblesse pour obtenir une autorisation d'administrateur, ce qui leur permettrait d'exécuter du code arbitraire et de prendre le contrôle total des sites touchés. Cela signifie que les pirates informatiques peuvent maintenant accéder à toute l'information protégée sur les sites affectés.

Ce type de vulnérabilité est particulièrement grave car elle permet aux hackers d'avoir une grande marge d'action en ligne. Les utilisateurs doivent donc prendre des mesures pour mettre à jour leur plugin Everest Forms Pro au plus vite afin de réduire le risque de compromission.

Nous recommandons vivement aux utilisateurs de vérifier régulièrement leurs installations de WordPress et de mettre à jour rapidement les plugins critiques comme Everest Forms Pro.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil