重大安全警告:Gravity Forms 插件遭供应链攻击
2025-07-12
近日,安全研究人员发现Gravity Forms WordPress插件遭到供应链攻击,恶意代码潜伏在2.9.12版本中。攻击者利用后门函数`update_entry_detail`和`list_sections`窃取网站信息,创建管理员账户,甚至执行任意代码。恶意代码已从官方下载中移除,并发布了2.9.13安全版本。建议所有Gravity Forms用户立即更新至最新版本,并检查服务器是否存在恶意文件和网络请求。
阅读更多
开发