Özet
Siber saldırganlar, yaklaşık 4,000 aktif kuruluma sahip Everest Forms Pro adlı bir WordPress eklentisindeki kritik bir güvenlik açığını istismar ederek rastgele kodlar çalıştırmakta ve bu durum sitelerin tamamen ele geçirilmesine yol açmaktadır. Bu güvenlik açığı, CVE-2026-3300 kodu ile tanımlanmakta olup, eklentinin 1.9.12 ve öncesindeki tüm sürümlerini etkilemektedir.
Saldırı Nasıl Çalışıyor?
Söz konusu açık, “Calculation Addon” içindeki process_filter() fonksiyonunun kullanıcı tarafından gönderilen form alanı değerlerini, uygun bir şekilde kaçış işlemine tabi tutmadan PHP kod dizesine birleştirmesi sonucu ortaya çıkmaktadır. Bu durum, sanitize_text_field() fonksiyonunun tek tırnakları veya diğer PHP kodu kontekst karakterlerini kaçırmaması nedeniyle, kimlik doğrulaması yapılmamış saldırganların, form alanlarından (metin, e-posta, URL vb.) özel bir değer göndererek sunucuda rastgele PHP kodu çalıştırmasına olanak tanımaktadır.
Etkilenen Sistemler
Tüm sürümler arasında 1.9.12 ve öncesindekiler bulunan Everest Forms Pro eklentisi, saldırılar sonucu ele geçirilebilmektedir. Güvenlik açığının başlangıcından bu yana, 29,300’den fazla istismar girişimi tespit edilmiş ve engellenmiştir. Özellikle son 24 saat içinde 16 saldırı girişimi kaydedilmiştir. En yaygın payload ise, ele geçirilen sitede “diksimarina” adında bir yönetici hesabı oluşturmaya yönelik girişimlerdir.
Bağlantılı IP Adresleri
Aşağıdaki IP adreslerinden saldırılar gerçekleştirilmiştir:
- 202.56.2.126
- 209.146.60.26
- 15.235.166.18
- 2402:1f00:8000:800::40db
- 185.78.165.153
Çözüm ve Korunma
Açığın giderilmesi için, 1.9.13 sürüm güncellemesi 18 Mart 2026 tarihinde yayınlanmıştır. Kullanıcıların, kesinlikle en son sürümü yüklemeleri önerilmektedir. Ek olarak, bu tarz açıkların istismarını önlemek amacıyla, aşağıdaki önlemler alınmalıdır:
- Eklentileri ve yazılımları güncel tutun.
- Form alanlarındaki kullanıcı girdilerini düzgün bir şekilde filtreleyin.
- Güvenlik duvarı ve diğer koruma sistemlerini etkin tutun.
Sonuç olarak, Everest Forms Pro eklentisini kullanan tüm web yöneticilerinin, derhal güncelleme yapması ve yukarıda belirtilen güvenlik önlemlerini alarak, sistemlerini güvence altına almaları büyük önem taşımaktadır.
