WP表单插件Gravity Forms遭遇供应链攻击,官方版本存在后门,可能收集敏感信息并远程执行代码。请立即检查并更新7月10日至11日安装的2.9.11.1和2.9.12版本。
2025年7月11日,GravityForms插件遭供应链攻击,恶意代码通过官方渠道传播,影响所有下载该插件的网站。攻击者可远程执行代码并获取数据。开发者已发布清洁版本2.9.13,用户应立即升级并检查异常账户,强调软件供应链安全的重要性。
完成下面两步后,将自动完成登录并继续当前操作。
