WordPress表单构建插件GravityForms遭入侵植入恶意代码

WordPress插件遭供应链攻击，植入恶意代码可远程控制网站。

2025年7月11日，GravityForms插件遭供应链攻击，恶意代码通过官方渠道传播，影响所有下载该插件的网站。攻击者可远程执行代码并获取数据。开发者已发布清洁版本2.9.13，用户应立即升级并检查异常账户，强调软件供应链安全的重要性。

GravityForms wordpress 供应链攻击恶意代码插件软件安全远程执行