Falha em API do Gravity SMTP é explorada (opens in new tab)

Invasores estão explorando massivamente uma vulnerabilidade no complemento Gravity SMTP desenvolvido para a plataforma WordPress. De acordo com os relatórios de telemetria emitidos pela empresa de cibersegurança Wordfence, a falha estrutural permite que agentes maliciosos não autenticados obtenham acesso direto a dados críticos de configuração, viabilizando o roubo de chaves de API, segredos e tokens […]