Интересно Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам.

Admin

Admin

Администратор

1781950525191



Злоумышленники используют недавно исправленную уязвимость в плагине Gravity SMTP для WordPress, который установлен на примерно 100 000 сайтов. Проблема, обозначенная как CVE-2026-4020, позволяет неавторизованным пользователям получать доступ к конфиденциальным данным, включая API-ключи и токены OAuth. Уязвимость связана с некорректной проверкой прав доступа к REST API. Wordfence зафиксировал более 17 миллионов попыток эксплуатации этой уязвимости. Владельцам сайтов рекомендуется обновить плагин до версии 2.1.5 и сменить все компрометированные ключи.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Патчи не успевают: хакеры эксплуатируют уязвимости быстрее, чем их исправляют Новости в сети 0
Support81 Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных Новости в сети 0
Admin Интересно Хакеры активно используют критическую уязвимость в Splunk Enterprise. Новости в сети 0
Admin Интересно Хакеры TeamPCP заразили более 1000 пакетов и потребовали $90000 выкупа. Новости в сети 0
Admin Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора. Новости в сети 0
Admin Интересно Хакеры получили доступ к файрволам компаний в 194 странах. Новости в сети 0
Admin Интересно Хакеры взломали Novo Nordisk и украли данные участников клинических испытаний. Новости в сети 0
Admin Интересно Хакеры заразили более 1,2 миллиона сайтов WordPress через популярные расширения. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Северокорейские хакеры используют инструменты разработчиков для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Китайские хакеры украли данные об обороне и ИИ из лабораторий США и Канады. Новости в сети 0
Admin Интересно Китайские хакеры 10 лет шпионили внутри изолированной сети. Новости в сети 0
Admin Интересно Хакеры могли захватить любой phpBB-форум одним запросом. Новости в сети 0
Admin Интересно Хакеры заявили о масштабной утечке данных Совета Европы. Новости в сети 0
Admin Интересно Хакеры используют гигантские файлы для обмана антивирусов. Новости в сети 0
Admin Интересно Китайские хакеры скрывались в системе входа Linux почти десять лет. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные вакансии для кражи криптовалюты. Новости в сети 0
Admin Интересно Хакеры используют TikTok для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные. Новости в сети 0
Admin Интересно Китайские хакеры используют сетевые устройства для скрытых атак. Новости в сети 0
Admin Интересно Менеджер паролей Dashlane сообщил о взломе: хакеры получили зашифрованные хранилища пользователей. Новости в сети 0
Admin Интересно Хакеры используют телефонные звонки и личное обаяние для взлома бизнеса. Новости в сети 0
Admin Интересно Хакеры пять месяцев читали почту топ-менеджера биржи. Новости в сети 0
Admin Интересно Хакеры опубликовали сотни тысяч записей Salesforce компании Baker Distributing. Новости в сети 0
Admin Интересно Хакеры пять месяцев следили за почтой топ-менеджера биржи. Новости в сети 0
Admin Интересно Хакеры получили удалённый контроль над топливными резервуарами. Новости в сети 0
Admin Интересно Хакеры вынесли из IKEA 180 ГБ конфиденциальных данных. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне. Новости в сети 0
Admin Интересно КНДР обманывает программистов, Китай следит за нефтью, а иранские хакеры сидят без интернета. ESET подвела итоги полугодия. Новости в сети 0
Admin Интересно Хакеры обманули искусственный интеллект Meta для кражи аккаунтов Instagram. Новости в сети 0
Admin Интересно Хакеры начали лично приходить в офисы под видом айтишников. Новости в сети 0
Admin Интересно Иранские хакеры автоматизировали уничтожение данных GPS-сервиса США. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость. Новости в сети 0
Admin Интересно Хакеры со всего мира съедутся в Москву на Standoff 17. Новости в сети 0
Admin Интересно Иранские хакеры используют обновления Zoom для взлома систем. Новости в сети 0
Admin Интересно Утечка данных OnlyFans: хакеры утверждают, что продают 340 миллионов записей. Новости в сети 0
Admin Интересно Хакеры взломали репозитории Grafana Labs и потребовали выкуп. Новости в сети 0
Admin Интересно В Раменском округе систему оповещения взломали хакеры. Новости в сети 0
Admin Интересно Северокорейские хакеры используют тактику маскировки под полицию для атак. Новости в сети 0
Admin Интересно Хакеры обходят двухфакторную аутентификацию в SonicWall SSL VPN. Новости в сети 0
Admin Интересно Хакеры TeamPCP заявили о краже внутреннего кода GitHub. Новости в сети 0
Admin Интересно Хакеры, нейросети и Найк Борзов. Что покажут на «Дне технологий» в московском кластере «Ломоносов» 30 мая. Новости в сети 0
Admin Интересно Хакеры, связанные с Ираном, атакуют уязвимые системы АЗС в США. Новости в сети 0
Admin Интересно Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM. Новости в сети 0
Admin Интересно Хакеры создали платформу KeyHunter для автоматического поиска ключей OpenAI, Anthropic и AWS. Новости в сети 0
Admin Интересно Хакеры установили новый рекорд скорости атаки на нейросети. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Уникальный руткит OrBit оказался подделкой. Хакеры четыре года ломали Linux открытым кодом с GitHub. Новости в сети 0

Название темы