NETCROOK

الجمعة 26 يونيو 2026 12:20:45 GMT+02:00

#Everest Forms

عندما تتحول إضافة النماذج إلى منفذ لتشغيل الشيفرة: خطر تنفيذ الشيفرة عن بُعد في Everest Forms

08 يونيو 2026 16:56الثغرات وإدارة التصحيحاتآسيا / نيبالNEONPALADIN

تم ربط ثغرة مرتبطة بـ Everest Forms بتنفيذ الشيفرة عن بُعد على مواقع WordPress، وتشير السجلات التقنية إلى منطقة خطر كلاسيكية: وصول إدخال المستخدم إلى PHP قابل للتنفيذ.

#Everest Forms | #WordPress sites | #remote code execution

حقل نموذج واحد، سيطرة كاملة على الموقع: ثغرة إضافة ووردبريس التي يطاردها المهاجمون

06 يونيو 2026 18:04الثغرات وإدارة التصحيحاتآسيا / نيبالNEONPALADIN

حول خلل بالغ الخطورة في Everest Forms Pro ميزةَ الحسابات الروتينية إلى مسار غير مُوثَّق لتنفيذ التعليمات البرمجية على الخادم، مع وجود استغلال نشط بالفعل.

#Everest Forms Pro | #CVE-2026-3300 | #WordPress takeover

تحولت نماذج ووردبريس إلى خطر مع ميزة حسابية فتحت الباب للاستيلاء على الخادم

05 يونيو 2026 12:37الثغرات وإدارة التصحيحاتآسيا / نيبالDEEPAUDIT

تكشف ثغرة حرجة في Everest Forms Pro كيف يمكن لحاسبة نماذج تبدو غير ضارة أن تتحول إلى طريق مباشر لتنفيذ PHP على مواقع ووردبريس الضعيفة.

#Everest Forms Pro | #CVE-2026-3300 | #WordPress RCE