Хакер (xakep.ru) ·RU-RU Restricted Exploited in the wildGravity SMTPWordPress
Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры
CVE Tools coverage
Злоумышленники активно атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтов. Проблема с идентификатором CVE-2026-4020 затрагивает Gravity SMTP версии 2.1.4 и ниже и позволяет без аутентификации извлекать API-ключи, OAuth-токены и подробный системный отчет, включая данные конфигурации сервера и версии компонентов. Это важно, потому что похищенные учетные данные дают возможность рассылать письма от имени компрометированного сайта и упрощают дальнейшую разведку; для устранения требуется обновление до Gravity SMTP 2.1.5.