黑客利用 Gravity SMTP WordPress 插件漏洞暴露 API 密钥

2026-06-20 1 阅读 info@thehackernews.com (The Hacker News)

威胁参与者正在利用最近修补的影响 Gravity SMTP 的安全漏洞，Gravity SMTP 是一个安装在大约 100,000 个站点上的 WordPress 插件。该漏洞编号为 CVE-2026-4020（CVSS 评分：5.3），是一个中等严重程度的信息泄露漏洞，可允许未经身份验证的攻击者提取敏感数据，例如配置数据、API 密钥、机密和 OAuth 令牌

← 返回安全攻防