緊急セキュリティ警告:Gravity Formsプラグインへのサプライチェーン攻撃
2025-07-12
セキュリティ研究者によって、Gravity Forms WordPressプラグインを標的としたサプライチェーン攻撃が発見されました。悪意のあるコードはバージョン2.9.12に埋め込まれていました。攻撃者はバックドア関数 `update_entry_detail` と `list_sections` を使用して、ウェブサイト情報を窃取し、管理者アカウントを作成し、任意のコードを実行しました。悪意のあるコードは公式ダウンロードから削除され、バージョン2.9.13がリリースされました。すべてのGravity Formsユーザーは、直ちにアップデートし、サーバーに悪意のあるファイルやネットワークリクエストがないかを確認する必要があります。