Lỗ Hổng Gravity SMTP Lộ API Keys Trên 100.000 Site WordPress: Kiểm Tra Và Khắc Phục Trong 5 Bước
Trưa nay mình vừa đọc tin từ Wordfence: hacker đang khai thác hàng loạt lỗ hổng trong plugin Gravity SMTP (CVE-2026-4020) để lộ API keys...
Đọc tiếp →API Keys là mã xác thực dùng để truy cập API service. Cần bảo mật tuyệt đối, không commit vào git, xoay vòng định kỳ. Tránh rò rỉ gây thiệt hại tài chính, đặc biệt với API AI trả phí.
1 bài viết
Trưa nay mình vừa đọc tin từ Wordfence: hacker đang khai thác hàng loạt lỗ hổng trong plugin Gravity SMTP (CVE-2026-4020) để lộ API keys...
Đọc tiếp →