Злоумышленники эксплуатировали уязвимость CVE‑2026‑4020 в плагине Gravity SMTP (версии ≤ 2.1.4), позволяющую без аутентификации получить API‑ключи, OAuth‑токены и полные сведения о сервере через открытый REST‑эндпоинт. Зафиксировано более 17 млн попыток атак, из них 4 млн запросов блокировал Wordfence в один день. Разработчики выпустили исправление в версии 2.1.5 в марте 2026 года. Рекомендация: немедленно обновить плагин и считать все полученные ключи скомпрометированными.
