💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
WP表单插件Gravity Forms遭遇供应链攻击,官方版本存在后门,可能收集敏感信息并远程执行代码。请立即检查并更新7月10日至11日安装的2.9.11.1和2.9.12版本。
🎯
关键要点
- WP表单插件Gravity Forms遭遇供应链攻击,官方版本存在后门。
- 后门可能收集敏感信息并远程执行代码。
- 建议检查并更新7月10日至11日安装的2.9.11.1和2.9.12版本。
- Gravity Forms是适用于WordPress的流行表单插件,安装量超过100万次。
- 安全公司PatchStack发现Gravity Forms发出可疑的POST请求,疑似收集敏感信息。
- 后门程序会收集网站的URL、管理员后台路径、使用的主题和插件等信息。
- 黑客有能力通过后门执行更多恶意操作,但尚未发现实际执行。
- 用于收集信息的域名Gravityapi.org是专门为此次攻击注册的。
- Gravity Forms官方确认遭到攻击,但未提供具体细节。
- 此次供应链攻击涉及手动下载的版本和通过Composer安装的版本,建议用户删除并重新下载安全版本。
❓
延伸问答
Gravity Forms插件遭遇了什么类型的攻击?
Gravity Forms插件遭遇了供应链攻击,官方版本存在后门。
这个后门程序会收集哪些信息?
后门程序会收集网站的URL、管理员后台路径、使用的主题和插件等信息。
用户应该如何处理受影响的Gravity Forms版本?
用户应立即检查并更新7月10日至11日安装的2.9.11.1和2.9.12版本,删除并重新下载安全版本。
Gravity Forms的安装量有多少?
Gravity Forms的安装量超过100万次。
安全公司PatchStack发现了什么可疑行为?
PatchStack发现Gravity Forms发出可疑的POST请求,疑似用于收集敏感信息。
黑客通过后门程序可以执行哪些操作?
黑客有能力通过后门执行更多恶意操作,但尚未发现实际执行。
➡️
