В последнее время администраторы сайтов WordPress стали заметно чаще получать письма якобы от WordPress.org или WordPress.com. Примерный текст такого письма:
Обращаем ваше внимание, WordPress Foundation, Automattic Inc, Команда безопасности WordPress не рассылают писем владельцам сайтов, не просят переходить по ссылкам для принятия каких-либо условий, не просят установить никаких плагинов или совершать иные действия не связанные со штатным обновлением вашего сайта (Консоль-Обновления).
Если вы подписаны на какие-либо рассылки WordPress, убедитесь что исходящий адрес не был подделан:
вы можете сделать это просмотрев служебные заголовки сообщения email.
Официальными доменами являются .wordpress.org и .wordpress.net , а также домены третьего уровня, например ru.wordpress.org (обратите внимание что .wordpress.org является концом доменной части адреса (перед слешем /) и перед wordpress.org имеется точка, а не какой-то иной символ, например тире).
Также обращайте внимания на письма исходящие якобы от вашего хостинга, вашего регистратора домена и прочее, в случае сомнений обращайтесь в службу поддержки хостинга, регистратора и.т.д. зайдя в личный кабинет в соответствующем месте. Не переходите по ссылкам из писем и не совершайте сомнительных действий о которых вас просят возможные мошенники.
Официальное сообщение от команды безопасности WordPress (на английском): https://wordpress.org/news/2023/12/alert-wordpress-security-team-impersonation-scams/