3 недели назад
Уязвимость в почтовом плагине WordPress спровоцировала 17 миллионов атак: Gravity SMTP раскрывает «API keys»
Уязвимость Gravity SMTP WordPress CVE-2026-4020 спровоцировала 17 млн автоматических атак с мая 2026 года, сливая ключи API и токены OAuth с 100 тыс. сайтов одним неаутентифицированным запросом. Wordfence заявляет, что любой сайт, использующий плагин до версии 2.1.5, должен сменить все Уязвимость в плагине Gravity SMTP для WordPress спровоцировала более 17 миллионов автоматизированных попыток эксплуатации с начала мая 2026 года — и любому сайту, работавшему на неисправленной версии во время этих...