Uma vulnerabilidade crítica (CVE-2026-3300) no plugin Everest Forms Pro está sendo explorada ativamente por hackers, permitindo que eles assumam o controle total de sites WordPress. A falha afeta as versões 1.9.12 e anteriores do plugin, que é amplamente utilizado para criar formulários personalizados. O problema reside na funcionalidade de Cálculo Complexo do plugin, que aceita valores de campos de formulário e os insere em uma string de código PHP, executando-o com a função ’eval()’. Embora a entrada do usuário seja filtrada por ‘sanitize_text_field()’, essa função não escapa caracteres que podem influenciar a sintaxe do PHP, como aspas simples. Isso permite que um invasor feche a string pretendida, injete código PHP arbitrário e comente o restante do código gerado, resultando na execução do código no servidor. Dados do Wordfence indicam que a exploração começou em 13 de abril, com mais de 29.300 tentativas bloqueadas. Os administradores de sites são aconselhados a revisar logs e contas de administrador em busca de atividades suspeitas, especialmente aquelas relacionadas ao nome de usuário ‘diksimarina’. Um patch foi disponibilizado em 18 de março para corrigir a vulnerabilidade.
Fonte: https://www.bleepingcomputer.com/news/security/critical-everest-forms-pro-flaw-exploited-to-take-over-wordpress-sites/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
06/06/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no plugin Everest Forms Pro afeta WordPress
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-3300 no plugin Everest Forms Pro permite que atacantes criem contas de administrador em sites WordPress, comprometendo a segurança e a integridade dos dados. Com a exploração ativa em andamento e um patch disponível, é crucial que os CISOs tomem medidas imediatas para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a recuperação de dados e mitigação de danos após um ataque bem-sucedido.
Operacional
Criação de contas de administrador maliciosas em sites WordPress.
Setores vulneráveis
['Setores que utilizam WordPress para gestão de conteúdo e formulários online']
📊 INDICADORES CHAVE
Mais de 29.300 tentativas de exploração bloqueadas pelo Wordfence.
Indicador
Vulnerabilidade afeta versões 1.9.12 e anteriores do plugin.
Contexto BR
Exploração ativa começou em 13 de abril.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o plugin Everest Forms Pro está na versão mais recente.
2
Aplicar o patch disponibilizado pelos desenvolvedores do plugin imediatamente.
3
Monitorar logs de acesso e atividades de contas de administrador para identificar ações suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas plataformas WordPress, especialmente considerando a popularidade do Everest Forms Pro. A criação de contas de administrador por atacantes pode levar a compromissos severos de dados e operações.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
