Poważna luka w wtyczce Gravity Forms zagraża bezpieczeństwu WordPressa

Poważna luka w wtyczce Gravity Forms zagraża bezpieczeństwu WordPressa

2025-07-14 05:40 Redakcja

Firma zajmująca się bezpieczeństwem WordPressa, Patchstack, opublikowała ostrzeżenie o poważnej wadzie w wtyczce Gravity Forms, spowodowanej przez atak na łańcuch dostaw. Na szczęście, twórcy wtyczki zareagowali natychmiast i wydali aktualizację, aby naprawić problem.

Atak na łańcuch dostaw polegał na tym, że napastnicy wgrali zainfekowaną wersję wtyczki bezpośrednio do repozytorium wydawcy oraz pobrali inne pliki z domeny podobnej do oficjalnej. To doprowadziło do poważnego naruszenia bezpieczeństwa stron internetowych korzystających z tej wtyczki.

W przypadku Gravity Forms złośliwy kod został wstrzyknięty do pliku gravityforms/common.php przez atakujących, co spowodowało, że wtyczka, po zainstalowaniu, wysyłała żądania HTTP POST do nieznanych adresów. Użytkownicy powinni jak najszybciej zaktualizować swoje wtyczki, aby zminimalizować ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.