Menu Mobile
Voltar ao início do blog

Ataque à cadeia de suprimentos atinge plugin Gravity Forms no WordPress

Recentemente, foi identificada uma violação na cadeia de suprimento do plugin Gravity Forms, bastante usado no WordPress. O método de instalação manual foi alvo de ataque, afetando cerca de 1 milhão de sites, incluindo grandes organizações.

Desenvolvimento com os principais pontos da notícia
Pesquisadores da PatchStack detectaram que instaladores manuais (downloads diretos do site) foram infectados com um backdoor no arquivo common.php. Esse código envia metadados do site – URL, tema, plugins, versões – a um domínio malicioso (gravityapi.org/sites). O retorno dessa requisição inclui código PHP codificado em base64 que é salvo em wp-includes/bookmark-canonical.php.

Esse malware cria funções como handle_posts() e handle_media(), permitindo que usuários não autenticados executem código remotamente no servidor. Também é adicionada uma conta admin oculta, garantindo controle total ao invasor . O ataque afetou versões 2.9.11.1 e 2.9.12 baixadas entre 10 e 11 de julho. Quem usou o Composer ou o sistema interno de atualizações não foi afetado

PatchStack recomenda baixar imediatamente uma versão limpa do plugin. RocketGenius, responsável pelo Gravity Forms, orienta reverter instalações manuais dessas versões e verificar possíveis alterações no site

Dica de prevenção 

  1. Reinstale Gravity Forms usando apenas fontes confiáveis: Composer ou interface oficial sempre atualizada.

  2. Escaneie seu site em busca de arquivos não originais, principalmente common.php e bookmark-canonical.php.

  3. Remova qualquer conta admin desconhecida adicionada recentemente.

  4. Implemente monitoramento contínuo de integridade e alertas para alterações não autorizadas em diretórios wp-includes ou wp-content.

  5. Ative logs detalhados de acessos e mudanças no painel do WordPress.


O comprometimento do Gravity Forms mostra que até plugins confiáveis podem ser vetores de ataque quando a cadeia de suprimentos é violada. Usar fontes seguras, realizar auditorias regulares e monitoramento ativo são fundamentais.

Na LC SEC, oferecemos serviços de auditoria, hardening de plugins, monitoramento e treinamento de equipes para reforçar sites WordPress contra ameaças. Garanta a proteção do seu ambiente: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

29 de Maio de 2025

Mais de 100 mil sites WordPress em risco por vulnerabilidade grave em plugin popular
23 de Junho de 2025

Falha em tema Motors do WordPress permite invasão em contas de admin
03 de Julho de 2025

Falha no plugin Forminator expõe sites WordPress a ataques de takeover