Złośliwi aktorzy wykorzystują niedawno załatany błąd bezpieczeństwa we wtyczce Gravity SMTP dla WordPress, który dotknął około 100 000 witryn. Luka ta, oznaczona jako CVE-2026-4020, pozwala nieautoryzowanym atakującym na pobieranie wrażliwych danych, takich jak klucze API i inne dane uwierzytelniające do integracji pocztowych, co może prowadzić do kradzieży danych uwierzytelniających i ułatwiać dalsze ataki na system.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)