近日，一个重大信息安全事件引起了WordPress用户的广泛关注。流行的表单插件Everest Forms被曝光存在一个高危漏洞，编号为CVE-2025-1128。该漏洞的揭露源自安全专家Arkadiusz Hydzik的研究，令插件使用者面临远程代码执行的严重风险。Everest Forms因其强大的表单创建功能而受到众多网站管理员的青睐，但这次漏洞的出现无疑给其用户带来了巨大的安全隐患。

近日，一位名叫Arkadiusz Hydzik的安全研究人员报告了一款名为Everest ...

IT之家 3 月 2 日消息，据外媒 Wordfence 报道，安全人员 Arkadiusz Hydzik 向其报告一款名为 Everest Forms 的 WordPress 插件存在严重漏洞 CVE-2025-1128，黑客可利用漏洞将任意文件上传至 WordPress 网站，从而实现远程执行任意代码。

近日，一位名叫 Arkadiusz Hydzik 的安全研究人员报告了一款名为 Everest Forms 的 WordPress 插件中存在的严重漏洞 CVE-2025-1128。该漏洞可能允许攻击者将任意文件上传至使用该插件的 WordPress 网站，并进一步实现远程代码执行。