Aktuell sind WordPress-Websites, die das Gravity-SMTP-Plug-in nutzen, Ziel von Cyberangriffen. Sicherheitsforscher von Wordfence warnen, dass eine bekannte Sicherheitslücke seit März 2023 ausgenutzt wird, wobei ein Patch bereits verfügbar ist. Viele Administratoren haben diesen jedoch offenbar noch nicht implementiert.