UNKNOWNCVE-2026-3300
Everest Forms Pro (CVE-2026-3300): RCE (PHPコードインジェクション)
プラットフォーム
wordpress
コンポーネント
everest-forms-pro
修正バージョン
1.9.13
CVE-2026-3300は、WordPress用プラグインEverest Forms ProにおけるRCEの脆弱性です。この脆弱性により、PHPコードインジェクションが可能になり、攻撃者は任意のPHPコードを実行できます。影響を受けるバージョンは1.9.12以下です。この問題は、Calculation Addonのprocess_filter()関数が原因です。この問題は、バージョン1.9.13で修正されました。
修正方法
バージョン 1.9.13 以降、またはより新しいパッチ適用済みのバージョンにアップデートしてください
よくある質問
CVE-2026-3300とは何ですか?
Everest Forms ProのRCE(リモートコード実行)脆弱性で、PHPコードインジェクションにより任意のコードが実行される可能性があります。
影響を受ける可能性はありますか?
Everest Forms Proのバージョン1.9.12以前を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Everest Forms Proをバージョン1.9.13以降にアップデートしてください。