CVE-2026-3300: Everest Forms Pro RCE (CVSS 9.8) - ¡Parche disponible!
Plataforma
wordpress
Componente
everest-forms-pro
Corregido en
1.9.13
CVE-2026-3300 es una vulnerabilidad de tipo Remote Code Execution (RCE) en el plugin Everest Forms Pro para WordPress, que afecta a las versiones hasta e incluyendo la 1.9.12. Esta vulnerabilidad permite la inyección de código PHP. Esto permite a atacantes ejecutar código arbitrario en el servidor. La versión 1.9.13 corrige esta vulnerabilidad.
Cómo corregirlo
Actualizar a la versión 1.9.13, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-3300?
Es una vulnerabilidad de RCE en Everest Forms Pro que permite la ejecución de código arbitrario en el servidor.
¿Estoy afectado?
Si utilizas Everest Forms Pro en una versión igual o inferior a 1.9.12, eres vulnerable.
¿Cómo puedo solucionarlo?
Actualiza a la versión 1.9.13 o superior de Everest Forms Pro para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis