内容简介：

1. 通告信息

近日，安识科技A-Team团队监测到Gravity Forms 插件中被披露存在PHP 对象注入漏洞（CVE-2023-28782），目前该漏洞的细节已经公开披露。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述
漏洞名称：WordPress Gravity Forms PHP对象注入漏洞CVE编号：CVE-2023-28782简述：Gravity Forms（高级WordPress插件）是一个自定义表单生成器，可用于创建支付、注册、文件上传、访客网站互动或交易所需的表单，在全球范围内拥有近100 万的活跃安...

查看原文

? 【漏洞预警】WordPress Gravity Forms PHP对象注入漏洞