Gravity SMTP WordPress bővítmény kihasználás
A Wordfence figyelmeztetése szerint aktív támadások zajlanak a Gravity SMTP WordPress bővítmény CVE-2026-4020 azonosítójú sérülékenységének kihasználására. A közepes (CVSS 5.3) besorolású hiba minden 2.1.4-es vagy korábbiverziót érint, és egy hibásan védett REST API végpontból ered. A végpont nem végez megfelelő jogosultság-ellenőrzést, így hitelesítés nélkül lekérdezhetők a plugin diagnosztikai és konfigurációs adatai.
A kiszivárogtatható információk között szerepelnek az SMTP-szolgáltatók API-kulcsai, OAuth tokenek, Amazon SES, Mailgun, SendGrid, Mailjet, Gmail és más levelezőszolgáltatások hitelesítő adatai, valamint WordPress- és szerverkonfigurációs információk. Ezek önmagukban nem eredményeznek távoli kódfuttatást, azonban jelentősen megkönnyítik a további kompromittálást, például vállalati e-mail-fiókok átvételét, adathalász kampányok indítását vagy célzott támadások előkészítését.
A Wordfence szerint a sérülékenység nyilvánosságra kerülése óta tömeges automatizált támadások figyelhetők meg. A vállalat több millió exploitkísérletet blokkolt, míg más kutatók több száz különböző támadó IP-címet azonosítottak, amelyek kifejezetten ezt a REST API végpontot keresik. A javítás a Gravity SMTP 2.1.5 verziójában jelent meg, ezért az érintett webhelyek számára a frissítés halaszthatatlan.
