Cette extension WordPress a exposé les clés e-mail de 100 000 sites

Source : Clubic

Publié le : lundi 22 juin 2026 à 06:32

Une vulnérabilité affectant l'extension Gravity SMTP a permis à n'importe quel visiteur de récupérer les clés API et jetons OAuth configurés sur des sites WordPress, sans avoir besoin de s'identifier. Wordfence a bloqué plus de 17 millions de tentatives d'exploitation depuis mai.

Lire le reste de l'article sur Clubic.