Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Sicherheitswarnung: Supply-Chain-Angriff auf Gravity Forms Plugin

2025-07-12
Kritische Sicherheitswarnung: Supply-Chain-Angriff auf Gravity Forms Plugin

Sicherheitsforscher haben einen Supply-Chain-Angriff auf das Gravity Forms WordPress-Plugin entdeckt, wobei schädlicher Code in Version 2.9.12 eingebettet war. Die Angreifer nutzten Hintertüren-Funktionen, `update_entry_detail` und `list_sections`, um Website-Informationen zu stehlen, Administratorkonten zu erstellen und beliebigen Code auszuführen. Der schädliche Code wurde aus dem offiziellen Download entfernt, und Version 2.9.13 wurde veröffentlicht. Alle Gravity Forms-Benutzer werden dringend aufgefordert, sofort zu aktualisieren und ihre Server auf schädliche Dateien und Netzwerkaufrufe zu überprüfen.

(patchstack.com)
Entwicklung WordPress-Plugin
Muriel Spark: Ein literarisches Katz-und-Maus-Spiel mit ihrem Biografen
Apple erklärt den Mac Pro „Mülltonne“ von 2013 für Vintage