A Wordfence jelentése szerint 2025. október 11-én bejelentést kaptak egy fiókátvételi kísérletről, amely a Post SMTP, egy több mint 400 000 aktív telepítéssel rendelkező WordPress-bővítmény, e-mail naplózási sebezhetőségén keresztül történt.
Ez a sebezhetőség lehetővé teszi egy nem hitelesített támadó számára, hogy megtekintse az e-mail naplókat, beleértve a jelszó-visszaállítási e-maileket is, és megváltoztassa bármely felhasználó (beleértve az adminisztrátort is!) jelszavát, ami lehetővé teszi számukra a fiók és a webhely átvételét.