Varnostni raziskovalci so potrdili, da napadalci aktivno izkoriščajo kritično ranljivost v WordPress vtičniku Gravity SMTP, ki omogoča neautenticirano razkritje občutljivih informacij. Vtičnik, ki ga uporablja več kot 100.000 spletnih mest, je postal tarča organiziranih napadov kmalu po javnem razkritju ranljivosti.
Ranljivost, ki jo sledimo pod oznako CVE (podrobnosti ob času objave še niso bile javno dodeljene), napadalcem omogoča dostop do zaupnih podatkov brez kakršnekoli predhodne avtentikacije. To pomeni, da lahko zlonamerni akter zgolj z ustrezno oblikovanim HTTP zahtevkom pridobi podatke, kot so konfiguracijske nastavitve SMTP strežnika, vključno s potencialnimi poverilnicami za e-poštne storitve.
Gravity SMTP je priljubljen vtičnik za upravljanje dostave e-pošte na WordPress platformi, ki skrbnikom spletnih mest omogoča integracijo z zunanjimi SMTP ponudniki, kot so Gmail, SendGrid, Mailgun in drugi. Prav ta funkcionalnost naredi ranljivost posebej nevarno – v primeru uspešnega izkoriščanja lahko napadalci pridobijo dostop do e-poštnih računov organizacije ali pa zlorabijo pridobljene API ključe za nadaljnje napade.
Prizadete so vse različice vtičnika pred zadnjo varnostno posodobitvijo. WordPress skrbnikom, ki uporabljajo Gravity SMTP, svetujemo takojšnjo posodobitev na najnovejšo različico vtičnika prek nadzorne plošče WordPress ali neposredno prek uradnega repozitorija vtičnikov.
Poleg posodobitve varnostni strokovnjaki priporočajo še naslednje ukrepe: preverite dnevnike dostopa spletnega strežnika za sumljive zahtevke v preteklem obdobju, zamenjajte vse SMTP poverilnice in API ključe, ki so bili konfigurirani v vtičniku, ter razmislite o implementaciji požarnega zidu za spletne aplikacije (WAF), ki lahko blokira poskuse izkoriščanja.
Incident še enkrat opozarja na tveganja, ki jih prinašajo vtičniki tretjih strani na WordPress platformi. Z več kot 60.000 vtičniki v uradnem repozitoriju in milijoni namestitvami po vsem svetu WordPress ostaja ena najpogostejših tarč spletnih napadalcev. IT ekipe, ki upravljajo WordPress infrastrukturo, morajo vzpostaviti reden proces pregledovanja in posodabljanja vtičnikov, idealno v okviru avtomatiziranih rešitev za upravljanje ranljivosti.
Priporoča se tudi uporaba specializiranih varnostnih vtičnikov, kot so Wordfence, Sucuri ali podobne rešitve, ki lahko zaznajo in blokirajo poskuse izkoriščanja znanih ranljivosti v realnem času.
Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-info-disclosure-bug-in-gravity-smtp-wordpress-plugin/
Originalna objava: 2026-06-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.