近日，一个重大信息安全事件引起了WordPress用户的广泛关注。流行的表单插件Everest Forms被曝光存在一个高危漏洞，编号为CVE-2025-1128。该漏洞的揭露源自安全专家Arkadiusz Hydzik的研究，令插件使用者面临远程代码执行的严重风险。Everest Forms因其强大的表单创建功能而受到众多网站管理员的青睐，但这次漏洞的出现无疑给其用户带来了巨大的安全隐患。

近日，安全研究人员Arkadiusz Hydzik披露了一个严重的安全漏洞，存在于广泛使用的WordPress插件Everest Forms中。这一漏洞的编号为CVE-2025-1128，可能允许攻击者在未授权的情况下上传任意文件至使用该插件的WordPress网站，并进一步实现远程代码执行。Everest ...

一旦攻击者成功上传并激活了恶意文件，他们便有可能进一步读取或删除网站上的敏感数据，甚至对关键配置文件wp-config.php发起攻击，从而完全控制整个网站。据估计，目前已有约10万家网站部署了Everest Forms插件，而这些网站在升级至3.0.9.5版本之前均存在这一漏洞。

近日，一位名叫 Arkadiusz Hydzik 的安全研究人员报告了一款名为 Everest Forms 的 WordPress 插件中存在的严重漏洞 CVE-2025-1128。该漏洞可能允许攻击者将任意文件上传至使用该插件的 WordPress 网站，并进一步实现远程代码执行。