Plataforma
wordpress
Componente
kali-forms
Corrigido em
2.5.4
Uma vulnerabilidade de Execução Remota de Código (RCE) foi descoberta no plugin Kali Forms para WordPress, afetando versões desde 0.0.0 até 2.4.9. A falha reside na forma como os dados fornecidos pelo usuário são processados, permitindo que atacantes não autenticados executem código arbitrário no servidor. A correção foi lançada na versão 2.4.10 e a atualização é altamente recomendada.
A vulnerabilidade CVE-2026-3584 permite que um atacante não autenticado execute comandos arbitrários no servidor que hospeda o site WordPress. Isso pode levar ao comprometimento total do servidor, incluindo roubo de dados sensíveis, instalação de malware, ou uso do servidor para ataques a outros sistemas. A exploração bem-sucedida pode resultar na perda de controle do site e de todos os dados associados. A gravidade crítica da vulnerabilidade (CVSS 9.8) indica um alto risco de exploração e um impacto potencialmente devastador.
A vulnerabilidade foi divulgada em 2026-03-20. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. É crucial aplicar a correção o mais rápido possível, pois a ausência de informações de exploração ativa não garante a segurança, especialmente considerando a facilidade de exploração inerente a uma RCE.
WordPress websites utilizing the Kali Forms plugin, particularly those running older versions (0.0.0–2.4.9), are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular control over plugin updates and security configurations. Websites relying on Kali Forms for critical data collection or processing are also at heightened risk.
• wordpress / composer / npm:
grep -r 'call_user_func' /var/www/html/wp-content/plugins/kali-forms/• wordpress / composer / npm:
wp plugin list --status=all | grep 'kali-forms'• wordpress / composer / npm:
wp plugin update kali-forms --all• generic web: Check WordPress plugin directory for Kali Forms version 2.4.9 or earlier.
disclosure
Status do Exploit
EPSS
0.29% (percentil 52%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-3584 é a atualização imediata do plugin Kali Forms para a versão 2.4.10 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desativar temporariamente o plugin para impedir novas explorações. Implementar um Web Application Firewall (WAF) com regras para bloquear solicitações maliciosas direcionadas à função 'form_process' pode fornecer uma camada adicional de proteção. Monitore os logs do servidor e do WordPress em busca de atividades suspeitas relacionadas ao plugin Kali Forms.
Atualize para a versão 2.4.10, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-3584 is a critical Remote Code Execution vulnerability affecting Kali Forms WordPress plugins versions 0.0.0–2.4.9. It allows attackers to execute arbitrary code on the server.
If you are using Kali Forms version 2.4.9 or earlier, you are affected by this vulnerability. Upgrade to version 2.4.10 or later immediately.
The fix is to upgrade the Kali Forms plugin to version 2.4.10 or later. If upgrading is not possible, temporarily disable the plugin.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's severity and ease of exploitation make it a likely target.
Refer to the Kali Forms official website and WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.