Ein kritischer Sicherheitsfehler im beliebten WordPress-Plug-in Everest Forms gefährdet über 100.000 Websites. Durch die Schwachstelle (CVE-2025-1128) können Angreifer ohne Authentifizierung Schadcode hochladen und im schlimmsten Fall die volle Kontrolle über betroffene Webseiten übernehmen.
Was ist passiert?
Wordfence entdeckte die Lücke im Rahmen ihres Bug-Bounty-Programms und informierte die Entwickler Anfang Februar 2025. Die Sicherheitslücke befindet sich in der EVF_Form_Fields-Upload-Klasse und erlaubt es Angreifern, Dateien auf den Server hochzuladen, einzusehen oder zu löschen – darunter auch kritische Dateien wie die wp-config.php, die die gesamte Website-Steuerung ermöglicht.
Wer ist betroffen?
Das Plug-in Everest Forms wird von mehr als 100.000 Webseiten genutzt, um Kontaktformulare zu erstellen. Webseitenbetreiber, die noch ältere Versionen des Plug-ins verwenden, sind besonders gefährdet.
Gibt es bereits Angriffe?
Aktuell gibt es noch keine Hinweise darauf, dass Cyberkriminelle die Lücke aktiv ausnutzen. Dennoch ist schnelles Handeln erforderlich, um potenzielle Attacken zu verhindern.
Was muss ich tun?
Der Entwickler hat bereits ein Sicherheitsupdate veröffentlicht. Die neueste Version Everest Forms 3.0.9.5 schließt die Lücke. Betroffene Webseitenbetreiber sollten umgehend auf diese Version aktualisieren, um ihre Website zu schützen.
Fazit:
Cyberangriffe auf WordPress-Websites nehmen stetig zu. Eine schnelle Reaktion auf Sicherheitslücken ist entscheidend, um Schaden zu verhindern. Wer Everest Forms nutzt, sollte sofort das Update durchführen, um eine vollständige Übernahme der Webseite zu vermeiden.
Mehr Informationen zur Sicherheitslücke gibt es im offiziellen Wordfence-Beitrag: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/everest-forms
