З кінця березня цього року доступне оновлення безпеки для плагіна Gravity SMTP для WordPress – однак багато адміністраторів досі його не встановили. Дослідники безпеки з Wordfence попереджають про активні атаки, що використовують вразливість CVE-2026-4020 (середній рівень ризику). Під загрозою всі версії до 2.1.5.
Вразливість криється в недостатньо захищеному REST-API-Endpoint. Без автентифікації зловмисники можуть отримати детальну конфігурацію системи та використати її для подальших атак. За даними Wordfence, дослідники зафіксували 17 мільйонів спроб атак. Плагін використовується приблизно на 100 000 активних установок WordPress.
Адміністраторам слід негайно оновити свої інсталяції до версії 2.1.5. Wordfence опублікував у статті конкретні вказівки щодо виявлення компрометацій, зокрема IP-адреси, які вказують на атаки.
Джерело: www.heise.de
