Kritična ranljivost v vtičniku Gravity SMTP ogroža 100.000 WordPress strani

Varnostni raziskovalci so potrdili, da napadalci aktivno izkoriščajo resno ranljivost v WordPress vtičniku Gravity SMTP, ki je nameščen na več kot 100.000 spletnih straneh po vsem svetu. Gre za ranljivost razkritja informacij brez avtentikacije, kar pomeni, da jo lahko izkoristi kdorkoli brez predhodne prijave ali posebnih privilegijev.

Gravity SMTP je priljubljen vtičnik za upravljanje pošiljanja elektronske pošte prek storitev tretjih ponudnikov, kot so SendGrid, Mailgun in Gmail. Prav ta funkcionalnost – in z njo povezane konfiguracijske nastavitve – je v ospredju te varnostne grožnje. Ranljivost namreč napadalcem omogoča dostop do zaupnih podatkov, kot so API ključi in poverilnice za e-poštne storitve, ki so shranjene v nastavitvah vtičnika.

IT strokovnjaki opozarjajo, da je razkritje API ključev še posebej nevarno, saj napadalci s pridobljenim dostopom do e-poštne infrastrukture organizacije lahko izvajajo phishing kampanje, pošiljajo spam ali celo pridobijo globlji dostop do sistemov. V nekaterih primerih je mogoče s takšnimi poverilnicami kompromitirati celoten komunikacijski kanal podjetja.

Ranljivost sodi v kategorijo nepooblaščenega razkritja informacij (unauthenticated information disclosure) in je bila javno razkrita skupaj z opozorilom, da jo napadalci že aktivno izkoriščajo v realnem okolju. Administratorjem WordPress strani, ki uporabljajo Gravity SMTP, priporočamo, da takoj preverijo, ali uporabljajo najnovejšo različico vtičnika, in jo po potrebi posodobijo. Prav tako je priporočljivo, da po posodobitvi preventivno zamenjajo vse API ključe in poverilnice, ki so bile shranjene v nastavitvah vtičnika, saj ni mogoče z gotovostjo ugotoviti, ali je do njihovega razkritja že prišlo.

Incident znova opozarja na sistemski problem varnosti vtičnikov v ekosistemu WordPress. Kljub temu da platforma sama po sebi ni bila kompromitirana, ostajajo vtičniki tretjih ponudnikov najpogostejša vstopna točka za napadalce. Organizacije, ki za spletno prisotnost uporabljajo WordPress, bi morale redno pregledovati nameščene vtičnike, omejevati njihovo število na nujno potrebne in uvesti redno avtomatizirano posodabljanje. Priporočljiva je tudi implementacija rešitev za nadzor integritete datotek in spletnega aplikacijskega požarnega zidu (WAF), ki lahko zaznata sumljive zahteve.

Administratorji naj preverijo varnostne loge svojih strežnikov za morebitne znake izkoriščanja te ranljivosti ter v primeru suma kompromitacije nemudoma ukrepajo in obvestijo pristojne.


Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-info-disclosure-bug-in-gravity-smtp-wordpress-plugin/
Originalna objava: 2026-06-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply