搜索
WordPress插件Everest Forms严重漏洞可致远程代码执行
2025-03-02
WordPress插件Everest Forms被发现存在严重漏洞CVE-2025-1128,该漏洞允许攻击者上传任意文件并执行远程代码,影响约10万家网站。漏洞源于EVF_Form_Fields_Upload类缺乏文件类型和路径验证。CVSS风险评分为9.8分,表明危害性极高。安全研究员Arkadiusz Hydzik发现此漏洞后,开发团队已发布3.0.9.5版本进行修复。建议网站管理员尽快升级插件,以确保安全。
