B
今週中
WordPressプラグイン「Everest Forms Pro」のバージョン1.9.12以前に、認証なしでリモートコード実行(RCE)が可能な深刻な脆弱性(C…
📌 一言でいうと
WordPressプラグイン「Everest Forms Pro」のバージョン1.9.12以前に、認証なしでリモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-3300)が発見されました。攻撃者はComplex Calculation機能の不備を突き、PHPのeval()関数を通じて悪意のあるコードを実行し、管理者アカウントの作成やサイトの完全な制御奪取を行う可能性があります。Wordfenceの報告によると、2026年4月から5月にかけて大規模な攻撃が観測されており、多くの攻撃試行がブロックされています。
🔍該当判定
- Webサイトの構築に「WordPress」を利用している
- WordPressにプラグイン「Everest Forms Pro」をインストールしている
- Everest Forms Proのバージョンが「1.9.12」またはそれより古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのEverest Forms Proを最新バージョンにアップデートしてください。また、不審な管理者アカウント(例: 'diksimarina')が作成されていないか確認し、IOCとして挙げられたIPアドレスからの通信を遮断することを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Everest Forms Pro CVE-2026-3300 対応について
お疲れさまです。Everest Forms Proの脆弱性に関する情報共有です。
■ 概要
WordPressプラグイン「Everest Forms Pro」において、認証なしでリモートコード実行(RCE)が可能な脆弱性が確認されました。PHPのeval()関数への不適切な入力処理により、攻撃者がサイトの完全な制御権を奪取する恐れがあります。
■ 影響範囲
- 対象製品: Everest Forms Pro
- 対象バージョン: 1.9.12 およびそれ以前のバージョン
■ 対応手順
1. プラグインを最新バージョンへアップデートしてください。
2. 管理者ユーザー一覧を確認し、身に覚えのないアカウント(特に 'diksimarina' 等)が作成されていないか点検してください。
3. 以下の攻撃元IPアドレスからの通信を監視・遮断することを推奨します。
- 202.56.2.126
- 209.146.60.26
■ 参考情報
- ThaiCERT / Wordfence
対応優先度: 高
対応期限: 至急
お疲れさまです。Everest Forms Proの脆弱性に関する情報共有です。
■ 概要
WordPressプラグイン「Everest Forms Pro」において、認証なしでリモートコード実行(RCE)が可能な脆弱性が確認されました。PHPのeval()関数への不適切な入力処理により、攻撃者がサイトの完全な制御権を奪取する恐れがあります。
■ 影響範囲
- 対象製品: Everest Forms Pro
- 対象バージョン: 1.9.12 およびそれ以前のバージョン
■ 対応手順
1. プラグインを最新バージョンへアップデートしてください。
2. 管理者ユーザー一覧を確認し、身に覚えのないアカウント(特に 'diksimarina' 等)が作成されていないか点検してください。
3. 以下の攻撃元IPアドレスからの通信を監視・遮断することを推奨します。
- 202.56.2.126
- 209.146.60.26
■ 参考情報
- ThaiCERT / Wordfence
対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Everest Forms Pro CVE-2026-3300 Mitigation
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in the Everest Forms Pro WordPress plugin.
■ Overview
A critical Remote Code Execution (RCE) vulnerability (CVE-2026-3300) has been discovered. Due to improper input filtering in the Complex Calculation feature, unauthenticated attackers can execute arbitrary PHP code via the eval() function, potentially leading to full site compromise.
■ Scope
- Product: Everest Forms Pro
- Affected Versions: 1.9.12 and earlier
■ Mitigation Steps
1. Update the Everest Forms Pro plugin to the latest version immediately.
2. Audit the administrator user list for unauthorized accounts (e.g., 'diksimarina').
3. Consider blocking or monitoring traffic from the following malicious IP addresses:
- 202.56.2.126
- 209.146.60.26
■ Reference
- ThaiCERT / Wordfence
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in the Everest Forms Pro WordPress plugin.
■ Overview
A critical Remote Code Execution (RCE) vulnerability (CVE-2026-3300) has been discovered. Due to improper input filtering in the Complex Calculation feature, unauthenticated attackers can execute arbitrary PHP code via the eval() function, potentially leading to full site compromise.
■ Scope
- Product: Everest Forms Pro
- Affected Versions: 1.9.12 and earlier
■ Mitigation Steps
1. Update the Everest Forms Pro plugin to the latest version immediately.
2. Audit the administrator user list for unauthorized accounts (e.g., 'diksimarina').
3. Consider blocking or monitoring traffic from the following malicious IP addresses:
- 202.56.2.126
- 209.146.60.26
■ Reference
- ThaiCERT / Wordfence
Priority: High
Deadline: Immediate