Alerta por vulnerabilidad crítica en Everest Forms Pro de WordPress
Publicado el
Vulnerabilidad crítica en Everest Forms Pro
Un importante riesgo de seguridad ha sido identificado en Everest Forms Pro, un plugin de WordPress con alrededor de 4,000 instalaciones activas. Esta vulnerabilidad, conocida como CVE-2026-3300, tiene un puntaje CVSS de 9.8 y permite a los atacantes ejecutar código de manera remota, lo que puede llevar a la compromisión total del sitio.
La falla se encuentra en la función `process_filter()` del complemento de cálculo, que concatena los valores de los campos de formulario enviados por los usuarios en una cadena de código PHP sin los debidos controles de seguridad. Según Wordfence, la función `sanitize_text_field()` no escapa correctamente las comillas simples ni otros caracteres que podrían ser utilizados en el contexto de PHP. Esto permite a los atacantes no autenticados inyectar y ejecutar código PHP arbitrario en el servidor mediante el envío de valores manipulados en cualquier campo de formulario de tipo cadena (texto, correo electrónico, URL, selección, radio) cuando se utiliza la función de 'Cálculo Complejo'.
La explotación exitosa de esta vulnerabilidad podría permitir a los atacantes malintencionados ejecutar código PHP arbitrario en el servidor, facilitando la creación de cuentas de administrador fraudulentas, la implementación de shells web y la apertura de vías adicionales para profundizar en el servidor y establecer puntos de apoyo persistentes.
Desde el 13 de abril de 2026, se ha observado que los atacantes han comenzado a explotar esta vulnerabilidad. Hasta la fecha, se han bloqueado más de 29,300 intentos de explotación, de los cuales 16 se produjeron en las últimas 24 horas. La mayoría de los intentos de ataque buscan crear una cuenta de administrador bajo el nombre "diksimarina" (correo electrónico: diksimarina@gmail.com) en el sitio comprometido.
Las direcciones IP desde las cuales se han originado estos esfuerzos de ataque incluyen: 202.56.2.126, 209.146.60.26, 15.235.166.18, 2402:1f00:8000:800::40db y 185.78.165.153.
Medidas preventivas
Un parche para esta vulnerabilidad fue lanzado el 18 de marzo de 2026 en la versión 1.9.13 del plugin. Se recomienda a todos los administradores de sitios que utilicen Everest Forms Pro actualizar a la última versión para proteger sus instalaciones de posibles ataques.
La situación subraya la importancia de mantener actualizados los plugins de WordPress y de implementar medidas de seguridad adecuadas para prevenir accesos no autorizados y proteger la integridad de los sitios web.