Что за уязвимость обнаружена в Gravity SMTP?

Это уязвимость типа «информационное раскрытие», позволяющая злоумышленникам получать конфиденциальные данные без авторизации. Она затрагивает плагин для WordPress, используемый для управления SMTP-отправкой писем.

Как защититься от атаки на Gravity SMTP?

Необходимо обновить плагин до последней версии, выпущенной разработчиками. Также рекомендуется проверить логи сервера на подозрительную активность и усилить мониторинг безопасности.

Какие данные могут быть похищены из-за этой уязвимости?

Злоумышленники могут получить доступ к конфигурационным данным плагина, включая SMTP-логины и пароли, а также к другой чувствительной информации, хранящейся на сервере.

← Все новости

Безопасность

Хакеры атакуют уязвимость в плагине Gravity SMTP для WordPress

19 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Хакеры эксплуатируют критическую уязвимость в плагине Gravity SMTP для WordPress, позволяющую похищать данные без авторизации. Уязвимость затрагивает более 100 тыс.

Киберпреступники активно эксплуатируют критическую уязвимость в популярном плагине Gravity SMTP для WordPress, который используется для настройки отправки электронных писем через SMTP. Проблема затрагивает более 100 тысяч сайтов, где установлена уязвимая версия плагина.

Уязвимость позволяет злоумышленникам получать доступ к конфиденциальной информации без необходимости авторизации. В частности, под угрозой оказываются данные SMTP-серверов, включая логины и пароли, а также другие настройки плагина. Эксперты по кибербезопасности отмечают, что атаки уже фиксируются в реальных условиях.

Разработчики Gravity SMTP оперативно выпустили исправление, закрывающее уязвимость. Администраторам сайтов настоятельно рекомендуется обновить плагин до последней версии. Также специалисты советуют провести аудит безопасности и проверить логи на наличие подозрительной активности, чтобы минимизировать риски компрометации данных.

Частые вопросы

Что за уязвимость обнаружена в Gravity SMTP?: Это уязвимость типа «информационное раскрытие», позволяющая злоумышленникам получать конфиденциальные данные без авторизации. Она затрагивает плагин для WordPress, используемый для управления SMTP-отправкой писем.
Как защититься от атаки на Gravity SMTP?: Необходимо обновить плагин до последней версии, выпущенной разработчиками. Также рекомендуется проверить логи сервера на подозрительную активность и усилить мониторинг безопасности.
Какие данные могут быть похищены из-за этой уязвимости?: Злоумышленники могут получить доступ к конфигурационным данным плагина, включая SMTP-логины и пароли, а также к другой чувствительной информации, хранящейся на сервере.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml