Хакеры используют уязвимость раскрытия информации в плагине Gravity SMTP для WordPress
Киберпреступники начали активно эксплуатировать уязвимость раскрытия информации в плагине Gravity SMTP для WordPress, который установлен на более чем 100 тысячах сайтов. Данная уязвимость не требует аутентификации, что делает её особенно опасной для владельцев ресурсов, использующих этот плагин.
Специалисты по кибербезопасности сообщают, что уязвимость позволяет злоумышленникам получать доступ к конфиденциальной информации, что может привести к серьёзным последствиям, включая утечку данных пользователей и возможность проведения дальнейших атак на сайты.
Разработчики плагина уже выпустили обновление, которое устраняет данную уязвимость. Однако многие сайты могут оставаться уязвимыми, так как администраторы не всегда обновляют свои плагины своевременно.
Эксперты настоятельно рекомендуют владельцам сайтов проверить установленные версии плагина и обновить их до последней версии, чтобы минимизировать риски. Также стоит обратить внимание на другие используемые плагины, так как уязвимости могут встречаться и в них.
Киберпреступники продолжают развивать свои методы, и пользователи должны быть особенно внимательны к безопасности своих ресурсов. Регулярные обновления и мониторинг безопасности являются ключевыми мерами для защиты от подобных угроз.