Zero-Day del Plugin Gravity SMTP: Atacantes No Autenticados Exponen Claves API de WordPress (CVE-2026-4020)
Actores de amenazas explotan la vulnerabilidad (CVE-2026-4020) del plugin Gravity SMTP de WordPress para extraer claves API, secretos y tokens OAuth de 100,000 sitios.