近日,WordPress平台上一款广受欢迎的表单插件Everest Forms曝出了重大安全漏洞,漏洞编号为CVE-2025-1128。这一发现由安全专家Arkadiusz Hydzik公布,他因此获得了4290美元的奖金。
据悉,Everest Forms插件因其强大的表单创建功能而备受网站管理员青睐,但此次漏洞的发现却给其用户带来了不小的安全隐患。漏洞的本质在于插件中的EVF_Form_Fields_Upload类未能对上传的文件类型和路径进行严格的验证。
攻击者利用这一漏洞,可以轻松上传任意类型的文件至存在漏洞的WordPress网站。更令人担忧的是,由于插件中的format方法缺乏对文件类型或后缀名的检查,攻击者甚至可以上传包含恶意PHP代码的CSV或TXT文件,并将其重命名为PHP文件,从而实现在未授权的情况下远程执行任意代码。
一旦攻击者成功上传并激活了恶意文件,他们便有可能进一步读取或删除网站上的敏感数据,甚至对关键配置文件wp-config.php发起攻击,从而完全控制整个网站。据估计,目前已有约10万家网站部署了Everest Forms插件,而这些网站在升级至3.0.9.5版本之前均存在这一漏洞。
安全团队在得知漏洞详情后,迅速与Everest Forms的开发团队取得了联系。开发团队对此高度重视,并立即发布了3.0.9.5版本以修复这一问题。同时,安全研究人员Arkadiusz Hydzik因其及时的发现和报告,获得了来自相关安全团队的奖励。
此次漏洞的CVSS风险评分高达9.8分(满分为10分),充分说明了其极高的危害性。对于仍在使用Everest Forms插件的网站管理员而言,尽快升级至最新版本是消除这一安全隐患的关键步骤。在此,也提醒所有WordPress用户保持警惕,定期更新插件和主题,以确保网站的安全。
