Se ha detectado una falla crítica en el plugin Everest Forms, empleado en más de 100,000 sitios web, que permite la ejecución remota de código malicioso. Esta vulnerabilidad no solo pone en riesgo la integridad de los datos, sino que también podría facilitar que un atacante obtenga el control completo del sitio afectado.
- CVE-2025-1128 (CVSS 9.8): La vulnerabilidad se origina por la ausencia de una validación rigurosa del tipo de archivo y de la ruta en el método “format” de la clase EVF_Form_Fields_Upload. Esta omisión permite a atacantes no autenticados cargar, leer y eliminar archivos arbitrarios en el servidor, e incluso introducir código PHP malicioso que, al ejecutarse, comprometería de manera total el sistema.
Productos y versiones afectadas:
- Todas las versiones del plugin Everest Forms – Contact Forms, Quiz, Survey, Newsletter & Payment Form Builder anteriores a la 3.0.9.5.
Solución:
- Actualizar a la versión 3.0.9.5 o superior.
Recomendaciones:
- Actualizar a la última versión disponible del plugin Everest Forms de manera inmediata.
- Revisar los registros del servidor para identificar actividades sospechosas relacionadas con cargas de archivos o intentos de acceso.
- Implementar un firewall de aplicaciones web (WAF) para mitigar posibles intentos de explotación.
Referencias:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/everest-forms/everest-forms-3094-unauthenticated-arbitrary-file-upload-read-and-deletion
- https://securityonline.info/cve-2025-1128-everest-forms-plugin-exposes-100000-wordpress-sites-to-complete-takeover/
- https://www.cve.org/CVERecord?id=CVE-2025-1128