CVE-2026-3300: Everest Forms Pro RCE - Exécution de code
Plateforme
wordpress
Composant
everest-forms-pro
Corrigé dans
1.9.13
La vulnérabilité CVE-2026-3300 concerne une exécution de code à distance (RCE) dans le plugin Everest Forms Pro pour WordPress, affectant les versions jusqu'à 1.9.12. Cette faille permet à un attaquant non authentifié d'injecter et d'exécuter du code PHP arbitraire sur le serveur. L'impact est critique, permettant une prise de contrôle complète du serveur. Les versions ≤1.9.12 sont affectées. La version 1.9.13 corrige cette vulnérabilité.
Comment corriger
Mettre à jour vers la version 1.9.13, ou une version corrigée plus récente
Questions fréquentes
Qu'est-ce que CVE-2026-3300 ?
CVE-2026-3300 est une vulnérabilité d'exécution de code à distance (RCE) dans Everest Forms Pro, permettant l'exécution de code PHP arbitraire.
Suis-je affecté par CVE-2026-3300 ?
Vous êtes affecté si vous utilisez Everest Forms Pro dans une version ≤1.9.12.
Comment puis-je corriger CVE-2026-3300 ?
Mettez à jour Everest Forms Pro vers la version 1.9.13 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement