Una falla corretta in un plugin di posta per WordPress mostra come un percorso di troubleshooting possa trasformarsi in carburante per la ricognizione quando il controllo degli accessi è rotto.
Una falla di divulgazione in Gravity SMTP ha trasformato un helper per la posta in una possibile fonte di chiavi API, token e impronte del sito, mostrando come piccoli errori di autorizzazione possano causare un'esposizione sproporzionata.
Un componente SMTP molto diffuso esponeva dati dell'ambiente tramite un endpoint non autenticato, e la corsa a ispezionarlo mostra quanto rapidamente le funzionalità di “supporto” possano diventare strumenti di ricognizione.