Gravity SMTP中发现了什么漏洞？

这是一种信息泄露漏洞，允许攻击者在无需身份验证的情况下访问敏感数据。它影响用于管理WordPress SMTP邮件发送的插件。

如何防范Gravity SMTP的攻击？

将插件更新至开发者发布的最新版本。同时检查服务器日志中的可疑活动，并加强安全监控。

攻击者可能获取插件配置数据，包括SMTP登录凭据和密码，以及服务器上的其他敏感信息。

安全

2026年6月19日

简要回答

黑客正在利用Gravity SMTP WordPress插件中的严重漏洞进行未授权数据窃取，该漏洞影响超过10万个网站。

网络犯罪分子正在利用热门WordPress插件Gravity SMTP中的严重漏洞发动攻击，该插件用于配置通过SMTP发送邮件。该问题影响了安装了漏洞版本插件的超过10万个网站。

该漏洞允许攻击者在无需身份验证的情况下访问敏感信息。特别是SMTP服务器数据（包括登录凭据和密码）以及其他插件设置均面临风险。网络安全专家报告称，此类攻击已在实际环境中被观察到。

Gravity SMTP开发者已紧急发布补丁修复该漏洞。网站管理员强烈建议将插件更新至最新版本。专家还建议进行安全审计，并检查日志中的可疑活动，以最大限度地降低数据泄露风险。

Gravity SMTP中发现了什么漏洞？: 这是一种信息泄露漏洞，允许攻击者在无需身份验证的情况下访问敏感数据。它影响用于管理WordPress SMTP邮件发送的插件。
如何防范Gravity SMTP的攻击？: 将插件更新至开发者发布的最新版本。同时检查服务器日志中的可疑活动，并加强安全监控。
该漏洞可能导致哪些数据被窃取？: 攻击者可能获取插件配置数据，包括SMTP登录凭据和密码，以及服务器上的其他敏感信息。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml