WordPress 網站遭殃：Everest Forms Pro 外掛爆嚴重漏洞，駭客植入管理員帳號奪權

WordPress 網站管理員需提高警覺。資安研究機構 Wordfence 近期發布警告，指出熱門外掛 Everest Forms Pro 存在一項嚴重的遠端程式碼執行（Remote Code Execution, RCE）漏洞，目前已遭到駭客積極利用，意圖完全接管網站。

漏洞細節與攻擊手法

該漏洞被追蹤為 CVE-2026-3300，在通用漏洞評分系統（CVSS）中獲得 9.8 分的「嚴重」等級。此漏洞影響 Everest Forms Pro 所有 1.9.12 及更早的版本。駭客利用 PHP 程式碼注入技術，透過表單欄位輸入惡意指令，進而觸發網站後端的 wp_insert_user() 函數。

駭客提交一個以單引號開頭的文字欄位值，用以關閉原本的字串，隨後加入 PHP 語句來建立名為『diksimarina』的惡意管理員帳號。後方的註解符號 // 則確保剩餘的 PHP 程式碼不會產生語法錯誤。

一旦駭客成功建立管理員帳號，便能對網站執行幾乎所有操作，包括竊取儲存的檔案、將訪客重新導向至惡意網站，或是散布惡意軟體。

防禦建議與現狀

根據 Wordfence 的報告，Everest Forms 的開發者已於今年 3 月中旬釋出修補程式，但駭客隨後在 4 月中旬開始發動攻擊。截至目前，Wordfence 已攔截近 3 萬次攻擊嘗試，且絕大多數攻擊源自於兩個特定的 IP 位址：202.56.2.126 與 209.146.60.26。

若網站管理員擔心遭受攻擊，建議採取以下行動：

• 立即更新外掛：確保 Everest Forms Pro 已更新至最新版本。
• 封鎖惡意 IP：在防火牆中封鎖上述兩個異常 IP 位址。
• 檢查系統日誌：審查網站日誌檔案，搜尋是否出現「diksimarina」字串，確認是否有未經授權的帳號建立紀錄。