تنبيه أمني هام: هجوم على سلسلة التوريد يستهدف إضافة Gravity Forms
2025-07-12
اكتشف باحثو أمن هجومًا على سلسلة التوريد يستهدف إضافة Gravity Forms لـ WordPress، مع وجود شفرة ضارة مضمنة في الإصدار 2.9.12. استخدم المهاجمون وظائف الخلفية، `update_entry_detail` و `list_sections`، لسرقة معلومات الموقع، وإنشاء حسابات مسؤولين، وتنفيذ شفرة عشوائية. تمت إزالة الشفرة الضارة من التنزيل الرسمي، وتم إصدار الإصدار 2.9.13. يُنصح جميع مستخدمي Gravity Forms بالتحديث على الفور والتحقق من خوادمهم بحثًا عن الملفات الضارة وطلبات الشبكة.
التطوير
إضافة WordPress