安装量百万的Gravity Forms插件遭供应链攻击,官方版本植入后门 被广泛用于 WordPress 的表单插件 Gravity Forms,最近被爆遭遇供应链攻击,官方发布的版本中被发现植入后门程序。该插件安装量已超 100 万,服务用户包括 Airbnb、ESPN、Nike、Google 等,影响面极广。 网络安全公司 PatchStack 接到用户反馈,称插件出现异常 POST 请求,疑似在收集敏感信息。经过分析确认,从 Gravity Forms 官网下载的 2.9.11.1 与 2.9.12 版本,以及通过 Composer 安装的版本,均被植入恶意代码。 后门会收集包括站点 URL、后台路径、所用主题和插件、PHP 与 WP 版本等详细信息,并上传至2025年7月8日注册的恶意域名 gravityapi.org。安全公司指出,该后门具备远程执行任意代码的能力,虽暂未发现主动攻击行为,但风险等级极高。 目前 Gravity Forms 开发商 RocketGenius 已确认攻击属实,建议所有受影响用户立刻删除受感染版本,并重新下载官网最新修复版本。 这是一次罕见的插件供应链攻击成功事件,也再次提醒所有 WordPress 站长:即便是知名插件,也不能掉以轻心。 🟦 你的网站是否也用到了 Gravity Forms?是否定期监控插件行为或设置文件变更告警? WordPress GravityForms 供应链攻击 插件后门
