流行的 WordPress 外掛程式 Gravity Forms 似乎遭到了供應鏈攻擊，官方網站的手動安裝程式感染了後門。Gravity Forms 是一款用於建立聯絡、付款和其他線上表單的進階外掛程式。根據供應商的統計數據，該產品已安裝在約一百萬個網站上，其中一些屬於 Airbnb、Nike、ESPN、聯合國兒童基金會、谷歌和耶魯等知名組織。

1. 事件背景與事件簡述：2025年7月11日，資安媒體 BleepingComputer 報導指出，廣為使用的 WordPress 表單插件 Gravity Forms 的開發者站點遭駭客入侵，攻擊者成功在官方下載包內植入後門程式碼，造成供應鏈受損。受影響版本為 2.9.11.1 與 2.9.12（手動下載與 Composer 安裝方式）
2. 風險與影響範圍

• 部署規模大：Gravity Forms 插件約安裝於一百萬個以上網站，包括 Airbnb、Nike、ESPN、Google 等知名組織使用者
• 高風險供應鏈攻擊：後門可無認證觸發，攻擊者可全權遙控伺服器，用於植入惡意程式、資料竊取、側向滲透或傳播勒索軟體。
• 感染範圍廣泛：所有手動下載或 composer 安裝受感染版本的網站都可能已被攻擊。