Everest-Forms插件高危漏洞曝光：十万站面临远程代码执行风险

近日，WordPress平台上一款广受欢迎的表单插件Everest Forms曝出了重大安全漏洞，漏洞编号为CVE-2025-1128。这一发现由安全专家Arkadiusz Hydzik公布，他因此获得了4290美元的奖金。

据悉，Everest Forms插件因其强大的表单创建功能而备受网站管理员青睐，但此次漏洞的发现却给其用户带来了不小的安全隐患。漏洞的本质在于插件中的EVF_Form_Fields_Upload类未能对上传的文件类型和路径进行严格的验证。

攻击者利用这一漏洞，可以轻松上传任意类型的文件至存在漏洞的WordPress网站。更令人担忧的是，由于插件中的format方法缺乏对文件类型或后缀名的检查，攻击者甚至可以上传包含恶意PHP代码的CSV或TXT文件，并将其重命名为PHP文件，从而实现在未授权的情况下远程执行任意代码。

一旦攻击者成功上传并激活了恶意文件，他们便有可能进一步读取或删除网站上的敏感数据，甚至对关键配置文件wp-config.php发起攻击，从而完全控制整个网站。据估计，目前已有约10万家网站部署了Everest Forms插件，而这些网站在升级至3.0.9.5版本之前均存在这一漏洞。

安全团队在得知漏洞详情后，迅速与Everest Forms的开发团队取得了联系。开发团队对此高度重视，并立即发布了3.0.9.5版本以修复这一问题。同时，安全研究人员Arkadiusz Hydzik因其及时的发现和报告，获得了来自相关安全团队的奖励。

此次漏洞的CVSS风险评分高达9.8分（满分为10分），充分说明了其极高的危害性。对于仍在使用Everest Forms插件的网站管理员而言，尽快升级至最新版本是消除这一安全隐患的关键步骤。在此，也提醒所有WordPress用户保持警惕，定期更新插件和主题，以确保网站的安全。