近日,一个重大信息安全事件引起了WordPress用户的广泛关注。流行的表单插件Everest Forms被曝光存在一个高危漏洞,编号为CVE-2025-1128。该漏洞的揭露源自安全专家Arkadiusz Hydzik的研究,令插件使用者面临远程代码执行的严重风险。Everest Forms因其强大的表单创建功能而受到众多网站管理员的青睐,但这次漏洞的出现无疑给其用户带来了巨大的安全隐患。
近日,一位名叫Arkadiusz Hydzik的安全研究人员报告了一款名为Everest ...
IT之家 3 月 2 日消息,据外媒 Wordfence 报道,安全人员 Arkadiusz Hydzik 向其报告一款名为 Everest Forms 的 WordPress 插件存在严重漏洞 CVE-2025-1128,黑客可利用漏洞将任意文件上传至 WordPress 网站,从而实现远程执行任意代码。
近日,一位名叫 Arkadiusz Hydzik 的安全研究人员报告了一款名为 Everest Forms 的 WordPress 插件中存在的严重漏洞 CVE-2025-1128。该漏洞可能允许攻击者将任意文件上传至使用该插件的 WordPress 网站,并进一步实现远程代码执行。