В плагине WordPress устранена критическая уязвимость системы безопасности
В широко используемом плагине Gravity SMTP для WordPress обнаружена уязвимость безопасности (CVE-2026-4020). Эта уязвимость затрагивает версии 2.1.4 и более ранние. Злоумышленник может использовать эту уязвимость для обхода ограничений безопасности, спуфинга и вызова отказа в обслуживании в целевой системе.
Администраторам рекомендуется как можно скорее обновить плагин Gravity SMTP до версии 2.1.5.
Источник: wordfence.com
26 июня 2026