PDA

Просмотр полной версии : Хакеры используют уязвимость плагина Gravity SMTP для раскрытия API-ключей


AntichatNews
21.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL1kN23KhnFjdjHcR0i-iySK1Zv-kkApPs6yBq11670ubXx0NiAbgDMoYSfwQNyq9asso5AG9KcPRX EL4LU8-BmcsC0Q_1YIYDfY89hIFd_hSNJ2yZJRAO5l6JaQbpItuI8cpwI vNDBOqNfc-0d1DMv_DOh04J5_2EvpEcxCtoQUziipbjfNod-tzdH1__/s1700-e365/1000082862.jpg

Недавняя уязвимость в плагине Gravity SMTP для WordPress стала объектом атаки со стороны злоумышленников. Этот плагин установлен на примерно 100 000 сайтов, что делает его целевой мишенью для хакеров. Уязвимость, получившая обозначение CVE-2026-4020 и имеющая средний уровень опасности (CVSS 5.3), позволяет неавторизованным пользователям извлекать конфиденциальные данные.

Злоумышленники могут использовать данную уязвимость для доступа к важной информации, такой как конфигурационные данные, API-ключи, секреты и токены OAuth. Это может привести к серьезным последствиям для безопасности сайтов, использующих данный плагин, так как утечка таких данных может быть использована для различных атак.

Разработчики Gravity SMTP уже выпустили патч для устранения данной уязвимости, и пользователям настоятельно рекомендуется обновить свои версии плагина. Игнорирование обновлений может привести к компрометации сайтов и утечке критически важной информации.

В связи с этим, эксперты по кибербезопасности советуют администраторам сайтов регулярно проверять используемые плагины на наличие обновлений и уязвимостей, а также следить за рекомендациями по безопасности от разработчиков.

Кроме того, важно обучать сотрудников основам кибербезопасности и быть внимательными к потенциальным угрозам. Защита от подобных атак требует комплексного подхода и постоянного мониторинга состояния безопасности веб-ресурсов.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html)

Читать полностью (https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html)