AI 摘要
威胁行为人正在利用Gravity SMTP WordPress插件中的未认证信息泄露漏洞,该漏洞影响约10万个网站。该漏洞允许攻击者无需身份验证即可访问敏感信息。
技术安全 bleeping computer · 2026/6/19
Hackers exploit info disclosure bug in Gravity SMTP WordPress plugin
这是一条可独立收录和引用的情报详情页,适合查看事件摘要、关联域名和后续核验路径。
快速结论
威胁行为人正在利用Gravity SMTP WordPress插件中的未认证信息泄露漏洞,该漏洞影响约10万个网站。该漏洞允许攻击者无需身份验证即可访问敏感信息。
暂无公开关联域名
暂无公开诈骗标签
情报等级 actionable
bleeping computer
来源
MEDIUM
重要性
0
关联域名
0
链上地址
把这条情报落到具体动作
如果你的案件和这条情报模式相似,继续把网站、邮件、聊天或举报路径拆开核验。
相关情报详情页
继续看同类事件,帮助判断这是孤立事件还是更广泛的诈骗模式。
技术安全
Texas govt data breach exposes over 3 million driver’s licenses
得州野生动物部披露其许可证系统供应商发生数据泄露,超过300万人的个人信息遭泄露,包括驾驶执照详情。该泄露事件为受影响人群带来严重的身份盗窃风险。
技术安全
Webinar: How attackers bypass MFA and how defenders can respond
网络研讨会探讨现代网络钓鱼攻击(特别是设备代码网络钓鱼)如何绕过MFA保护,无需窃取密码即可危害企业账户。讨论行为AI检测方法和安全团队的自动化响应工作流。
技术安全
CISA: Splunk Enterprise flaw actively exploited, patch by Sunday
CISA向美国联邦机构发布紧急警告,要求修补正被主动利用的Splunk企业版关键漏洞。机构必须在周日前应用补丁。摘录中未完全披露具体CVE详情和技术指标。