安装量超过100万的WP表单插件Gravity Forms出现供应链攻击 官方版包含后门

安装量超过100万的WP表单插件Gravity Forms出现供应链攻击 官方版包含后门

💡 原文中文,约900字,阅读约需2分钟。
📝

内容提要

WP表单插件Gravity Forms遭遇供应链攻击,官方版本存在后门,可能收集敏感信息并远程执行代码。请立即检查并更新7月10日至11日安装的2.9.11.1和2.9.12版本。

🎯

关键要点

  • WP表单插件Gravity Forms遭遇供应链攻击,官方版本存在后门。

  • 后门可能收集敏感信息并远程执行代码。

  • 建议检查并更新7月10日至11日安装的2.9.11.1和2.9.12版本。

  • Gravity Forms是适用于WordPress的流行表单插件,安装量超过100万次。

  • 安全公司PatchStack发现Gravity Forms发出可疑的POST请求,疑似收集敏感信息。

  • 后门程序会收集网站的URL、管理员后台路径、使用的主题和插件等信息。

  • 黑客有能力通过后门执行更多恶意操作,但尚未发现实际执行。

  • 用于收集信息的域名Gravityapi.org是专门为此次攻击注册的。

  • Gravity Forms官方确认遭到攻击,但未提供具体细节。

  • 此次供应链攻击涉及手动下载的版本和通过Composer安装的版本,建议用户删除并重新下载安全版本。

🔎

延伸解读

供应链攻击的影响

Gravity Forms作为广泛使用的WordPress插件,其遭遇的供应链攻击不仅影响了用户的安全,也可能对使用该插件的企业造成信任危机。用户需关注插件的更新和安全性,以防止敏感信息泄露。

后门程序的潜在风险

此次攻击中,后门程序能够收集网站的多种信息,包括管理员后台路径和使用的插件。这意味着黑客可以利用这些信息进行更深层次的攻击,用户应及时更新插件以降低风险。

如何应对安全威胁

用户应立即检查并更新受影响的Gravity Forms版本,确保使用最新的安全版本。此外,定期审查和监控网站的安全状态是防范此类攻击的重要措施。

延伸问答

Gravity Forms插件遭遇了什么类型的攻击?

Gravity Forms插件遭遇了供应链攻击,官方版本存在后门。

这个后门程序会收集哪些信息?

后门程序会收集网站的URL、管理员后台路径、使用的主题和插件等信息。

用户应该如何处理受影响的Gravity Forms版本?

用户应立即检查并更新7月10日至11日安装的2.9.11.1和2.9.12版本,删除并重新下载安全版本。

Gravity Forms的安装量有多少?

Gravity Forms的安装量超过100万次。

安全公司PatchStack发现了什么可疑行为?

PatchStack发现Gravity Forms发出可疑的POST请求,疑似用于收集敏感信息。

黑客通过后门程序可以执行哪些操作?

黑客有能力通过后门执行更多恶意操作,但尚未发现实际执行。

🏷️

标签

➡️

继续阅读