Uma falha de segurança crítica no plugin Everest Forms Pro para WordPress permite que atacantes assumam o controle total do site. A vulnerabilidade, já confirmada, afeta milhares de usuários que dependem deste complemento para criar formulários de contato e registro. Para os visitantes, o risco é direto: seus dados pessoais podem ficar expostos se o administrador não atualizar o plugin para sua versão mais recente.
Como a falha opera e quais versões estão em risco 🛡️
A brecha reside em uma função de upload de arquivos sem a validação adequada. Um atacante sem autenticação pode enviar arquivos maliciosos ao servidor, como scripts PHP, e executá-los para assumir o controle do site. As versões afetadas são Everest Forms Pro anteriores à 2.0.7. A solução é atualizar imediatamente. Se você usa este plugin, verifique a versão hoje mesmo; se você é usuário de um site que o utiliza, não insira dados até confirmar a atualização.
O plugin que pediu dados e depois pediu desculpas 😅
O curioso é que muitos instalaram o Everest Forms Pro justamente para proteger as informações de seus usuários. Agora acontece que o guardião precisava ser salvo. É como contratar um vigia que acaba sendo quem abre a porta dos fundos. Então, se o seu site pedia dados pessoais com este plugin, talvez seja um bom momento para pedir desculpas e se apressar em atualizar.