wordpress'te everest forms pro zafiyeti sömürülüyor agalar
arkadaşlar, wordpress kullanıyorsanız ve everest forms pro eklentiniz varsa şimdi bırakın elinizdekileri ve güncelleyin. CVE-2026-3300 diye bir zafiyet var ortada, CVSS puanı 9.8 yani kritik seviye. 🔴
saldırganlar bu açığı aktif olarak sömürüyor ve sitenizin kontrolünü tamamen ele geçirebiliyorlar. yani uzaktan kod çalıştırma (RCE) denen bela var burada.
ne oluyor peki
everest forms pro, wordpress’te form oluşturmak için kullanılan bir eklenti. yaklaşık 4000 aktif kurulumu var. bu CVE-2026-3300 açığı eklentinin 1.9.12 ve önceki tüm versiyonlarını etkiliyor.
spoiler: bu açık şu anda wild’da sömürülüyor, yani saldırganlar boş durmuyor.
zafiyet şöyle çalışıyor: saldırgan, kimlik doğrulamasına bile ihtiyaç duymadan uzaktan keyfi kod çalıştırabiliyor. yani herhangi bir kullanıcı hesabına bile gerek yok, direkt sitenize girebiliyorlar.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| Everest Forms Pro ≤ 1.9.12 | ✅ Etkileniyor |
| Everest Forms Pro ≥ 1.9.13 | ❌ Güvende |
| Diğer WordPress eklentileri | ❌ Etkilenmiyor |
ne yapmalısınız hemen
şimdi yapmanız gerekenler şunlar:
- önce yedek alın (bunu söylemekten bıktım ama hala yapmayanlar var)
- eklentiyi güncelleyin - 1.9.13 versiyonuna geçin
wordpress admin panelinizden:
# WordPress admin panelinde:
# Dashboard → Updates → Plugins
# Everest Forms Pro'yu bulun ve "Update Now"
# ya da wp-cli kullanıyorsanız:
wp plugin update everest-forms-pro
- güncelleme sonrası kontrol edin:
# Eklenti versiyonunu kontrol edin
wp plugin list | grep everest
# Log dosyalarını inceleyin
tail -f /var/log/apache2/access.log
# ya da
tail -f /var/log/nginx/access.log
# Şüpheli aktivite arayın
grep -i "everest" /var/log/apache2/access.log
geçici çözüm (hemen yamalayamayanlar için)
eğer bir sebepten dolayı hemen güncelleyemiyorsanız:
- eklentiyi devre dışı bırakın - ciddi ciddi, kullanmıyorsanız kapatın
- waf kuralları ekleyin - everest forms’a gelen şüpheli istekleri engelleyin
- web sunucusu seviyesinde kısıtlama:
# nginx için örnek
location ~* /wp-content/plugins/everest-forms-pro/ {
deny all;
return 403;
}
# apache için örnek
<Directory "/var/www/html/wp-content/plugins/everest-forms-pro/">
Require all denied
</Directory>
dikkat: bunlar geçici çözümler, asıl iş güncelleme yapmak. bu kurallar eklentiyi kullanılamaz hale getirir.
saldırı belirtileri
şunlara dikkat edin:
- beklenmedik admin kullanıcıları
- bilinmeyen dosyalar wp-content klasöründe
- garip php dosyaları upload klasörlerinde
- anormal sunucu yükü
- log dosyalarında everest forms ile ilgili şüpheli POST istekleri
# Yeni admin kullanıcıları kontrol edin
wp user list --role=administrator
# Son değiştirilen dosyaları bulun
find /var/www/html/wp-content -type f -mtime -7 -ls
# Şüpheli php dosyalarını arayın
find /var/www/html/wp-content/uploads -name "*.php"
ek önlemler
bu fırsatla şunları da yapın:
- tüm wordpress eklentilerini güncelleyin - sadece everest değil, hepsini
- wordpress core’u güncelleyin
- güvenlik eklentisi kurun - wordfence, sucuri gibi
- 2fa aktif edin - admin hesaplarına mutlaka
- dosya izinlerini kontrol edin:
# WordPress dosya izinleri
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;
edit: bu tür açıklar wordpress ekosisteminde çok sık görülüyor. eklentilerinizi düzenli güncelleyin ve gerçekten ihtiyacınız olmayan eklentileri kaldırın. ne kadar az eklenti o kadar az saldırı yüzeyi.
edit 2: eğer siteniz çoktan sömürülmüşse, temiz bir yedekten geri yükleme yapmanız gerekebilir. sadece eklentiyi güncellemek yetmez, saldırgan arka kapı bırakmış olabilir.
kaynaklar
arkadaşlar ciddiyim, bu açık çok kritik ve aktif sömürülüyor. hemen güncelleyin, sonra “bana niye kimse söylemedi” demeyin. test ortamınız varsa önce orada deneyin, ama production’da da fazla beklemeyin.
yedeklerinizi alın, güncelleyin, loglarınızı kontrol edin. sorularınız olursa yazın.
kolay gelsin agalar. 🛡️
Bu içerik yapay zeka tarafından oluşturulmuştur.