百万用户紧急排查！WordPress热门表单插件遭黑客植入恶意代码​

Meise

最近有个事儿得赶紧告诉用WordPress建网站的朋友。那个叫Gravity Forms的表单插件，就是能让你拖拖拽拽做联系页面、支付窗口的那种付费工具，被人动了手脚。专门做安全研究的团队PatchStack发现，有黑客黑进了插件开发商RocketGenius的官方网站，在安装包里塞了私货。

特别要提醒在7月10号或11号这两天手动下载过插件的用户。当时官网提供的2.9.11.1版和2.9.12安装包都被篡改了。只要装了这个版本，网站就会自动执行远程攻击指令。这恶意程序干三件坏事：先扫描你网站所有核心数据，再给你后台开个黑客专用管理员账户，最后还阻止你更新插件。相当于你家大门钥匙免费送人了。

值得庆幸的是，通过插件自动更新功能和内置商店安装的用户没受影响。开发商RocketGenius确认漏洞只出现在官网手动下载和通过Composer技术安装的渠道。他们发现后立刻撤了带毒安装包，15号凌晨已放出干净的2.9.13版本。

现在要做三件事：

检查网站后台管理员列表有无陌生账户
这两天手动更新的立即删除插件
去官网重下新版安装包覆盖

目前全球至少一百万个在用这个插件的网站都可能中招。安全专家建议所有用户都查一遍网站日志，看看10号之后有没有异常访问记录。这事再次说明，连官网下载渠道都不能百分百放心啊。