Злоумышленники используют уязвимость плагина Gravity SMTP для сбора ценной информации WordPress
Недавно была выявлена уязвимость в нескольких версиях плагина Gravity SMTP для WordPress, которая позволяет злоумышленникам извлекать конфиденциальные данные. Данная уязвимость затрагивает API-ключи, секреты, токены, информацию о сервере и другие важные данные, что представляет серьезную угрозу для безопасности пользователей.
Плагин Gravity SMTP широко используется для настройки и отправки электронной почты через SMTP-серверы, однако его недостатки могут быть использованы атакующими для получения доступа к критически важной информации. Это может привести к компрометации учетных записей и утечке данных.
Эксперты по кибербезопасности настоятельно рекомендуют владельцам сайтов на WordPress проверить используемые версии плагина и обновить их до последних исправленных версий. Игнорирование данной проблемы может привести к серьезным последствиям, включая утечку личной информации пользователей и возможное использование сайта для рассылки спама.
Владельцы сайтов должны также рассмотреть возможность использования дополнительных мер безопасности, таких как двухфакторная аутентификация и регулярные резервные копии данных, чтобы минимизировать риски, связанные с возможными атаками.
Команда разработчиков Gravity SMTP уже работает над устранением уязвимости и рекомендует пользователям следить за обновлениями и устанавливать их как можно скорее. Пользователи должны быть внимательны к безопасности своих сайтов и принимать необходимые меры для защиты от потенциальных угроз.