Vulnerabilidade crítica no Everest Forms Pro compromete sites WordPress

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma falha de segurança crítica foi identificada no plugin Everest Forms Pro, utilizado em sites WordPress, afetando cerca de 4.000 instalações ativas. A vulnerabilidade, classificada como CVE-2026-3300, possui uma pontuação CVSS de 9.8 e permite a execução remota de código, resultando na possibilidade de comprometimento total do site. O problema reside na função process_filter() do addon de Cálculo, que concatena valores de campos de formulário submetidos pelo usuário em uma string de código PHP sem a devida sanitização, permitindo que atacantes não autenticados injetem e executem código PHP arbitrário. Desde o início das tentativas de exploração em 13 de abril de 2026, mais de 29.300 tentativas de ataque foram bloqueadas, com um padrão comum de criação de contas de administrador maliciosas. Além disso, a Sansec alertou sobre campanhas de skimmer que utilizam Stripe como servidor de comando e controle, aproveitando-se da reputação da marca para evitar detecções. Essas campanhas têm como alvo páginas de checkout de plataformas como Magento e Adobe Commerce, extraindo dados financeiros de usuários desavisados. A combinação dessas vulnerabilidades e ataques representa um risco significativo para a segurança de sites e dados de clientes.

Fonte: https://thehackernews.com/2026/06/hackers-exploit-critical-everest-forms.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
05/06/2026 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica no Everest Forms Pro compromete sites WordPress

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-3300 no Everest Forms Pro representa um risco crítico para a segurança de sites WordPress, permitindo a execução de código malicioso. Com mais de 29.300 tentativas de exploração, é essencial que os CISOs tomem medidas imediatas para mitigar essa ameaça e proteger os dados dos usuários.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a comprometimento de dados e danos à reputação.
Operacional
Comprometimento total do site e criação de contas de administrador maliciosas.
Setores vulneráveis
['E-commerce', 'Serviços financeiros', 'Educação']

📊 INDICADORES CHAVE

4.000 instalações ativas do Everest Forms Pro. Indicador
29.300 tentativas de exploração bloqueadas. Contexto BR
16 tentativas de ataque em 24 horas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o plugin Everest Forms Pro está instalado e qual versão está em uso.
2 Atualizar o plugin para a versão 1.9.13 ou superior imediatamente.
3 Monitorar logs de acesso e tentativas de login para identificar atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de plugins amplamente utilizados que podem comprometer dados sensíveis e a integridade do site.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação à proteção de dados pessoais dos usuários.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).