Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Alerta de seguridad crítica: Ataque de cadena de suministro al plugin Gravity Forms

2025-07-12
Alerta de seguridad crítica: Ataque de cadena de suministro al plugin Gravity Forms

Investigadores de seguridad han descubierto un ataque de cadena de suministro dirigido al plugin Gravity Forms de WordPress, con código malicioso incrustado en la versión 2.9.12. Los atacantes utilizaron funciones de puerta trasera, `update_entry_detail` y `list_sections`, para robar información del sitio web, crear cuentas de administrador y ejecutar código arbitrario. El código malicioso se ha eliminado de la descarga oficial y se ha lanzado la versión 2.9.13. Se insta a todos los usuarios de Gravity Forms a que actualicen inmediatamente y comprueben sus servidores en busca de archivos maliciosos y solicitudes de red.

(patchstack.com)
Desarrollo ataque de cadena de suministro
Muriel Spark: Un juego literario del gato y el ratón con su biógrafo
Apple declara el Mac Pro 'Papelera' de 2013 como vintage