Une faille de sécurité dans l'extension Gravity SMTP expose les clés API de 100 000 sites WordPress
Des pirates exploitent activement une vulnérabilité de divulgation d'informations dans le plugin Gravity SMTP, compromettant les identifiants de messagerie de dizaines de milliers de sites.
Amazon SES
Google
Gravity SMTP
Mailjet
Resend
Wordfence
WordPress
Zoho
Évolution chronologique
-
Une faille de sécurité dans l'extension Gravity SMTP expose les clés API de 100 000 sites WordPress
La vulnérabilité de Gravity SMTP expose les clés API et jetons OAuth de 100 000 sites WordPress. Wordfence a bloqué 17 millions de tentatives d'exploitation depuis mai.