ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Злоумышленники используют уязвимость плагина Gravity SMTP для сбора ценной информации WordPress (https://forum.antichat.io/showthread.php?t=8997908)

AntichatNews 23.06.2026 09:00

Злоумышленники используют уязвимость плагина Gravity SMTP для сбора ценной информации WordPress
 
https://www.securityweek.com/wp-cont...WordPress.jpeg

Недавно была выявлена уязвимость в нескольких версиях плагина Gravity SMTP для WordPress, которая позволяет злоумышленникам извлекать конфиденциальные данные. Данная уязвимость затрагивает API-ключи, секреты, токены, информацию о сервере и другие важные данные, что представляет серьезную угрозу для безопасности пользователей.

Плагин Gravity SMTP широко используется для настройки и отправки электронной почты через SMTP-серверы, однако его недостатки могут быть использованы атакующими для получения доступа к критически важной информации. Это может привести к компрометации учетных записей и утечке данных.

Эксперты по кибербезопасности настоятельно рекомендуют владельцам сайтов на WordPress проверить используемые версии плагина и обновить их до последних исправленных версий. Игнорирование данной проблемы может привести к серьезным последствиям, включая утечку личной информации пользователей и возможное использование сайта для рассылки спама.

Владельцы сайтов должны также рассмотреть возможность использования дополнительных мер безопасности, таких как двухфакторная аутентификация и регулярные резервные копии данных, чтобы минимизировать риски, связанные с возможными атаками.

Команда разработчиков Gravity SMTP уже работает над устранением уязвимости и рекомендует пользователям следить за обновлениями и устанавливать их как можно скорее. Пользователи должны быть внимательны к безопасности своих сайтов и принимать необходимые меры для защиты от потенциальных угроз.

Источник новости:
SecurityWeek

Читать полностью


Время: 19:19