Varnostni raziskovalci so potrdili, da napadalci aktivno izkoriščajo kritično ranljivost v priljubljenem WordPress vtičniku Gravity SMTP, ki ga uporablja več kot 100.000 spletnih mest po vsem svetu. Ranljivost omogoča neavtentificirani dostop do občutljivih informacij, kar pomeni, da jo lahko izkoristi kdorkoli brez predhodne prijave ali posebnih privilegijev.
Gravity SMTP je vtičnik za upravljanje e-poštnih nastavitev v WordPressu, ki skrbnikom omogoča konfiguracijo SMTP strežnikov za zanesljivo pošiljanje e-pošte. Prav ta funkcionalnost pa je postala vstopna točka za napadalce – ranljivost razkrivanja informacij jim namreč lahko omogoči dostop do konfiguracijskih podatkov, vključno s poverilnicami za e-poštne strežnike in drugimi občutljivimi nastavitvami sistema.
Ranljivost, ki je bila javno razkrita in dobila svojo CVE oznako, spada v kategorijo neavtentificiranega razkrivanja informacij (unauthenticated information disclosure). Takšne ranljivosti so še posebej nevarne, ker ne zahtevajo nobenega predznanja o tarčnem sistemu ali posebnih dovoljenj – dovolj je, da napadalec pošlje ustrezno oblikovano zahtevo na ranljivo končno točko vtičnika.
Glede na obseg namestitev – več kot 100.000 aktivnih spletnih mest – je potencialni vpliv ranljivosti izjemno velik. Skrbniki WordPress spletnih mest, ki uporabljajo vtičnik Gravity SMTP, so pozvani k takojšnjemu ukrepanju. Razvijalci vtičnika so že izdali popravek, zato je nujna posodobitev na najnovejšo različico čim prej.
Varnostni strokovnjaki priporočajo naslednje ukrepe: nemudoma posodobite vtičnik Gravity SMTP na najnovejšo razpoložljivo različico, preverite dnevnike dostopa za morebitne nenavadne zahteve na vtičnikove REST API končne točke ter zamenjajte morebitne ogrožene SMTP poverilnice in API ključe. Prav tako je smiselno aktivirati požarni zid za spletne aplikacije (WAF), ki lahko blokira poskuse izkoriščanja, dokler posodobitev ni izvedena.
Ta incident je še en opomin, kako kritično je redno vzdrževanje WordPress ekosistema. Vtičniki tretjih ponudnikov so pogosta vstopna točka za napade, zato je avtomatsko posodabljanje vtičnikov in redni varnostni pregledi nuja za vsako resno upravljano spletno mesto. IT ekipe in skrbniki spletnih mest morajo vzpostaviti procese za hitro odzivanje na tovrstna varnostna opozorila, saj je časovni okvir med javnim razkritjem ranljivosti in njenim aktivnim izkoriščanjem vse krajši.
Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-info-disclosure-bug-in-gravity-smtp-wordpress-plugin/
Originalna objava: 2026-06-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.