【快讯】“Gravity Forms”出现漏洞 易受PHP对象注入攻击

据外媒报道，PatchStack发现WordPress插件“Gravity Forms”出现严重漏洞，易受到未经身份验证的PHP对象注入攻击。Gravity Forms是一种自定义表单生成器网站，可用于创建付款、注册、文件上传或访问者站点交互或交易等相关表单。据悉，该漏洞于2023年3月27日由PatchStack发现，该漏洞被跟踪为CVE-2023-28782，主要影响2.73及以下的所有插件版本。目前，其该漏洞已被供应商修复。