WordPress Gravity Forms插件遭黑客改造成恶意软件

据外媒最近报道，WordPress插件Gravity Forms似乎遭到了供应链攻击，官方网站的手动安装程序感染了后门。从供应商网站下载的插件实则恶意软件，该插件收集了大量站点元数据，包括 URL、管理路径、主题、插件和 PHP WordPress 版本，并将其泄露给攻击者。经过调查，官方确认只有7月10日至11日期间可手动下载的Gravity Forms 2.9.11.1和2.9.12受到了攻击。