인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

긴급 보안 경고: Gravity Forms 플러그인 공급망 공격

2025-07-12
긴급 보안 경고: Gravity Forms 플러그인 공급망 공격

보안 연구원들이 Gravity Forms WordPress 플러그인을 대상으로 한 공급망 공격을 발견했습니다. 악성 코드는 2.9.12 버전에 삽입되었습니다. 공격자는 백도어 함수 `update_entry_detail` 및 `list_sections`를 사용하여 웹사이트 정보를 탈취하고, 관리자 계정을 생성하고, 임의 코드를 실행했습니다. 악성 코드는 공식 다운로드에서 제거되었으며 2.9.13 버전이 출시되었습니다. 모든 Gravity Forms 사용자는 즉시 업데이트하고 서버에 악성 파일과 네트워크 요청이 없는지 확인해야 합니다.

(patchstack.com)
개발 WordPress 플러그인
뮤리엘 스파크: 전기 작가와의 문학적 두뇌 게임
Apple, 2013년형 '쓰레기통' Mac Pro를 빈티지 제품으로 분류