Sabato 04 Luglio 2026 18:28:18 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#CVE-2026-4020


Un endpoint pubblico, una grande fuga di dati: la scorciatoia di sicurezza di Gravity SMTP

Pubblicato: 20 Giugno 2026 16:14Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla corretta in un plugin di posta per WordPress mostra come un percorso di troubleshooting possa trasformarsi in carburante per la ricognizione quando il controllo degli accessi è rotto.

Un plugin email per WordPress, un lucchetto mancante e una lunghissima scia di segreti

Pubblicato: 18 Giugno 2026 16:03Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una falla di divulgazione in Gravity SMTP ha trasformato un helper per la posta in una possibile fonte di chiavi API, token e impronte del sito, mostrando come piccoli errori di autorizzazione possano causare un'esposizione sproporzionata.

Il plugin che ha trasformato la diagnostica di WordPress in una superficie di attacco

Pubblicato: 18 Giugno 2026 10:32Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un componente SMTP molto diffuso esponeva dati dell'ambiente tramite un endpoint non autenticato, e la corsa a ispezionarlo mostra quanto rapidamente le funzionalità di “supporto” possano diventare strumenti di ricognizione.