Varnostni raziskovalci so potrdili, da hekerji aktivno izkoriščajo resno ranljivost v priljubljenem WordPress vtičniku Gravity SMTP, ki ga uporablja več kot 100.000 spletnih mest po vsem svetu. Ranljivost omogoča nepooblaščenim napadalcem dostop do občutljivih informacij brez kakršne koli predhodne prijave ali avtentikacije.
Gre za ranljivost tipa nezavarovano razkrivanje informacij (unauthenticated information disclosure), ki napadalcem omogoča pridobitev podatkov, ki bi morali biti dostopni zgolj administratorjem sistema. Takšne informacije so pogosto izhodišče za nadaljnje, bolj ciljane napade na infrastrukturo spletnih mest.
Gravity SMTP je vtičnik, ki skrbi za zanesljivo dostavo e-poštnih sporočil prek zunanjih SMTP strežnikov in je posebej priljubljen med spletnimi mesti, ki temeljijo na ekosistemu Gravity Forms. Prav razširjenost vtičnika ga dela posebej privlačno tarčo za kibernetske napadalce.
Glede na dostopne informacije ranljivost ne zahteva nobenih posebnih privilegijev ali interakcije z uporabnikom, kar jo uvršča med kritično nevarne. Napadi so v teku, kar pomeni, da so lastniki prizadetih spletnih mest neposredno ogroženi že zdaj, ne šele v prihodnosti.
Varnostni strokovnjaki svetujejo vsem administratorjem WordPress spletnih mest, ki uporabljajo vtičnik Gravity SMTP, takojšnje ukrepanje. Priporočila za zaščito vključujejo takojšnjo posodobitev vtičnika na najnovejšo različico, ki odpravlja ranljivost, pregled dnevnikov dostopa (access logs) za morebitne znake izkoriščanja, preverjanje integritete konfiguracijskih datotek in nastavitev SMTP, ter implementacijo požarnega zidu za spletne aplikacije (WAF), ki lahko blokira poskuse izkoriščanja znanih ranljivosti.
Incidenti, kot je ta, še enkrat opominjajo, da je redno posodabljanje WordPress vtičnikov eden najpomembnejših, a pogosto zanemarjenih varnostnih ukrepov. IT ekipe in skrbniki spletnih mest morajo vzpostaviti sistematičen pristop k upravljanju vtičnikov, ki vključuje redno preverjanje varnostnih posodobitev in takojšnje odzivanje ob objavi kritičnih popravkov.
Ob aktivnem izkoriščanju ranljivosti ni časa za odlašanje – vsaka ura zamude pomeni dodatno tveganje za kompromitacijo spletnega mesta in potencialno izpostavljenost podatkov obiskovalcev ter poslovnih partnerjev.
Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-info-disclosure-bug-in-gravity-smtp-wordpress-plugin/
Originalna objava: 2026-06-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.