Aktivno izkoriščanje ranljivosti v WordPress vtičniku Gravity SMTP

Varnostni raziskovalci so potrdili, da napadalci aktivno izkoriščajo kritično ranljivost v priljubljenem WordPress vtičniku Gravity SMTP, ki je nameščen na več kot 100.000 spletnih mestih po vsem svetu. Gre za ranljivost razkrivanja občutljivih informacij, ki ne zahteva avtentikacije – kar pomeni, da jo lahko izkoristi kdorkoli, brez prijave ali posebnih privilegijev.

Ranljivost, ki jo sledimo kot del širšega vala napadov na WordPress ekosistem, napadalcem omogoča pridobivanje zaupnih podatkov, ki bi morali ostati skriti pred nepooblaščenimi uporabniki. V kontekstu vtičnika za upravljanje e-pošte, kot je Gravity SMTP, to pomeni potencialno izpostavljenost SMTP poverilnic, API ključev ali konfiguracijskih podatkov strežnika za odhodno pošto – informacij, ki jih napadalci lahko zlorabijo za nadaljnje napade, phishing kampanje ali nepooblaščen dostop do e-poštnih računov.

Gravity SMTP je vtičnik, zasnovan za upravljanje in odpravljanje težav z dostavo e-pošte na WordPress platformah. Integrira se z zunanjimi e-poštnimi ponudniki, kot so Gmail, SendGrid, Mailgun in drugi, kar naredi morebitno uhajanje poverilnic še posebej nevarno – kompromitiran SMTP račun je namreč odskočna deska za množično pošiljanje neželene pošte ali ciljane phishing napade.

WordPress administratorji, ki uporabljajo vtičnik Gravity SMTP, morajo nemudoma preveriti različico vtičnika in posodobiti na najnovejšo razpoložljivo verzijo, v kateri je ranljivost odpravljena. Poleg posodobitve je priporočljivo pregledati dnevnike dostopa do strežnika glede sumljivih zahtevkov, ki bi lahko kazali na že izvedeno izkoriščanje, ter rotirati vse SMTP poverilnice in API ključe, shranjene v vtičniku.

Za dodatno zaščito skrbniki spletnih mest priporoča uvedbo požarnega zidu za spletne aplikacije (WAF), ki lahko blokira poskuse izkoriščanja znanih ranljivosti, ter redno izvajanje varnostnih pregledov nameščenih vtičnikov. WordPress skupnost je v zadnjem letu priča naraščajočemu številu napadov, usmerjenih na vtičnike z veliko namestitveno bazo – Gravity SMTP z 100.000 aktivnimi namestitvami je tako privlačna tarča za avtomatizirane napade.

Incidenti, kot je ta, poudarjajo nujnost proaktivnega upravljanja varnostnih posodobitev v WordPress okoljih. Organizacije, ki za upravljanje spletnih mest uporabljajo tretje osebe oziroma agencije, naj preverijo, ali so posodobitve bile pravočasno aplicirane. Zamude pri namestitvi varnostnih popravkov so pogosto odločilni dejavnik, ki napadalcem omogoči uspešen vdor.


Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-info-disclosure-bug-in-gravity-smtp-wordpress-plugin/
Originalna objava: 2026-06-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply