Хакеры используют уязвимость плагина Gravity SMTP для раскрытия API-ключей
Недавняя уязвимость в плагине Gravity SMTP для WordPress стала объектом атаки со стороны злоумышленников. Этот плагин установлен на примерно 100 000 сайтов, что делает его целевой мишенью для хакеров. Уязвимость, получившая обозначение CVE-2026-4020 и имеющая средний уровень опасности (CVSS 5.3), позволяет неавторизованным пользователям извлекать конфиденциальные данные.
Злоумышленники могут использовать данную уязвимость для доступа к важной информации, такой как конфигурационные данные, API-ключи, секреты и токены OAuth. Это может привести к серьезным последствиям для безопасности сайтов, использующих данный плагин, так как утечка таких данных может быть использована для различных атак.
Разработчики Gravity SMTP уже выпустили патч для устранения данной уязвимости, и пользователям настоятельно рекомендуется обновить свои версии плагина. Игнорирование обновлений может привести к компрометации сайтов и утечке критически важной информации.
В связи с этим, эксперты по кибербезопасности советуют администраторам сайтов регулярно проверять используемые плагины на наличие обновлений и уязвимостей, а также следить за рекомендациями по безопасности от разработчиков.
Кроме того, важно обучать сотрудников основам кибербезопасности и быть внимательными к потенциальным угрозам. Защита от подобных атак требует комплексного подхода и постоянного мониторинга состояния безопасности веб-ресурсов.