Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Alerte de sécurité critique : Attaque de la chaîne d’approvisionnement sur le plugin Gravity Forms

2025-07-12
Alerte de sécurité critique : Attaque de la chaîne d’approvisionnement sur le plugin Gravity Forms

Des chercheurs en sécurité ont découvert une attaque de la chaîne d’approvisionnement ciblant le plugin Gravity Forms de WordPress, avec un code malveillant intégré à la version 2.9.12. Les attaquants ont utilisé des fonctions de porte dérobée, `update_entry_detail` et `list_sections`, pour voler des informations sur le site web, créer des comptes d’administrateur et exécuter du code arbitraire. Le code malveillant a été supprimé du téléchargement officiel et la version 2.9.13 a été publiée. Tous les utilisateurs de Gravity Forms sont invités à mettre à jour immédiatement et à vérifier leurs serveurs à la recherche de fichiers malveillants et de requêtes réseau.

Lire plus
(patchstack.com)
Développement