Resna ranljivost v WordPress vtičniku Gravity SMTP: hekerji že aktivno napadajo

Varnostni raziskovalci so potrdili aktivno izkoriščanje kritične ranljivosti v WordPress vtičniku Gravity SMTP, ki je nameščen na več kot 100.000 spletnih mestih po vsem svetu. Ranljivost tipa nepooblaščenega razkrivanja informacij (unauthenticated information disclosure) napadalcem omogoča dostop do občutljivih podatkov brez kakršne koli avtentikacije.

Gravity SMTP je priljubljen vtičnik za upravljanje in pošiljanje e-pošte prek WordPress platform. Njegova razširjenost ga uvršča med privlačne tarče za akterje groženj, ki sistematično iščejo nezakrpane namestitve. Ranljivost, ki jo raziskovalci označujejo kot resno sistemsko pomanjkljivost, napadalcem potencialno razkriva konfiguracijske podatke, API ključe in druge občutljive nastavitve, shranjene v vtičniku.

Posebej zaskrbljujoče je dejstvo, da za uspešen napad ni potrebna nobena oblika prijave ali avtorizacije. To pomeni, da lahko popolnoma neznana tretja oseba z ustreznim znanjem in orodji dostopa do zaščitenih informacij zgolj z ustrezno oblikovanim HTTP zahtevkom. Takšne ranljivosti so med najbolj nevarnimi, saj bistveno znižajo prag tehničnega znanja, ki ga napadalec potrebuje za uspešen vdor.

Varnostna skupnost opozarja, da je časovni okvir med javno objavo ranljivosti in začetkom aktivnega izkoriščanja vse krajši. V tem primeru so bile zabeležene zlonamerne aktivnosti izjemno hitro po začetnih poročilih, kar kaže na dobro organizirane akterje groženj, ki sistematično skenirajo internet po ranljivih namestitvah.

Skrbniki WordPress spletnih mest, ki uporabljajo vtičnik Gravity SMTP, morajo nemudoma ukrepati. Priporočila za zaščito so naslednja: posodobite vtičnik Gravity SMTP na najnovejšo razpoložljivo različico, ki vsebuje popravek za to ranljivost. Preglejte dnevnike dostopa (access logs) za morebitne znake nepooblaščenega dostopa v preteklih tednih. Zamenjajte vse API ključe in gesla za SMTP storitve, ki so bili konfigurirani v vtičniku, saj je možno, da so bili že izpostavljeni. Razmislite o implementaciji požarnega zidu za spletne aplikacije (WAF), ki lahko blokira poskuse izkoriščanja znanih ranljivosti.

Incident še enkrat poudarja pomen proaktivnega upravljanja varnostnih posodobitev v WordPress ekosistemu. Organizacije, ki upravljajo večje število WordPress namestitev, bi morale uvesti avtomatizirane sisteme za upravljanje posodobitev in redno varnostno skeniranje vtičnikov.


Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-info-disclosure-bug-in-gravity-smtp-wordpress-plugin/
Originalna objava: 2026-06-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply