Gravity SMTP Plugin Zero-Day: Unauthentifizierte Angreifer legen WordPress API-Schlüssel offen (CVE-2026-4020)
Bedrohungsakteure nutzen eine Schwachstelle im Gravity SMTP WordPress Plugin (CVE-2026-4020) aus, um API-Schlüssel, Secrets und OAuth-Tokens von 100.000 Websites zu extrahieren.