https://cyberveille.ch/tags/php-injection/ Recent content in PHP Injection on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 08 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-08-exploitation-active-de-cve-2026-3300-dans-everest-forms-pro-pour-compromettre-des-sites-wordpress/ Mon, 08 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-08-exploitation-active-de-cve-2026-3300-dans-everest-forms-pro-pour-compromettre-des-sites-wordpress/ <p>📰 <strong>Source</strong> : BleepingComputer — publié le 6 juin 2026</p> <h2 id="contexte">Contexte</h2> <p>Une <strong>vulnérabilité critique</strong> identifiée sous <strong>CVE-2026-3300</strong> affecte le plugin commercial <strong>Everest Forms Pro</strong> (versions <strong>1.9.12 et antérieures</strong>) pour WordPress. Cette faille est activement exploitée dans la nature depuis le <strong>13 avril</strong>, selon les données télémétriques de <strong>Wordfence</strong>.</p> <h2 id="détails-techniques">Détails techniques</h2> <p>La vulnérabilité réside dans la fonctionnalité <strong>Complex Calculation</strong> du plugin, qui insère des valeurs soumises via des champs de formulaire dans une chaîne de code PHP, puis exécute ce code via la fonction <strong><code>eval()</code></strong>.</p>