Faille Zero-Day Gravity SMTP : Des Attaquants Non Authentifiés Exposent les Clés API WordPress (CVE-2026-4020)
Des acteurs malveillants exploitent la vulnérabilité (CVE-2026-4020) du plugin Gravity SMTP WordPress pour extraire clés API, secrets et jetons OAuth de 100 000 sites.