Hekerji izkoriščajo ranljivost v WordPress vtičniku Gravity SMTP

Varnostni raziskovalci so potrdili aktivno izkoriščanje resne ranljivosti v priljubljenem WordPress vtičniku Gravity SMTP, ki ga uporablja več kot 100.000 spletnih mest po vsem svetu. Ranljivost omogoča neautenticiranim napadalcem dostop do občutljivih konfiguracijskih podatkov, kar lahko vodi do nadaljnjih kompromitacij prizadetih sistemov.

Gravity SMTP je vtičnik za upravljanje e-poštnih nastavitev znotraj WordPress okolja, ki administratorjem omogoča enostavno konfiguracijo SMTP strežnikov in sledenje dostavljenim sporočilom. Prav ta funkcionalnost pa se je izkazala za achilovo peto – napaka v implementaciji nadzora dostopa namreč dovoljuje zunanjim akterjem, da brez kakršnih koli poverilnic pridobijo dostop do shranjenih nastavitev, vključno s potencialno občutljivimi podatki o konfiguraciji e-poštnih strežnikov.

Ranljivost spada v kategorijo neautenticiranega razkritja informacij (unauthenticated information disclosure). V praksi to pomeni, da lahko napadalec s preprosto HTTP zahtevo pridobi podatke, ki bi morali biti dostopni izključno administratorjem vtičnika. Pridobljeni podatki lahko vključujejo API ključe, e-poštne naslove ter poverilnice za zunanje storitve, kar odpira pot do resnejših napadov, kot so prevzem računa, phishing kampanje ali zloraba e-poštne infrastrukture.

Varnostna skupnost svetuje vsem upravljavcem WordPress spletnih mest, ki uporabljajo vtičnik Gravity SMTP, da nemudoma preverijo nameščeno različico in posodobijo vtičnik na najnovejšo razpoložljivo različico, v kateri je ranljivost odpravljena. Poleg posodobitve je priporočljivo pregledati dnevnike dostopa (access logs) za morebitne sumljive zahteve, ki bi nakazovale na že izvedene poskuse izkoriščanja.

IT strokovnjaki naj v vmesnem času razmislijo o dodatnih varnostnih ukrepih, kot so omejitev dostopa do administrativnih vmesnikov WordPress z uporabo požarnega zidu za spletne aplikacije (WAF), redno pregledovanje nameščenih vtičnikov ter uvedba principа najmanjših privilegijev pri konfiguraciji strežniških komponent. Prav tako je smiselno zamenjati vse SMTP poverilnice in API ključe, ki so bili konfigurirani v prizadetem vtičniku, saj obstaja realna možnost, da so bili že izpostavljeni.

Incident še enkrat opominja na pomen pravočasnega upravljanja ranljivosti v WordPress ekosistemu, kjer se varnostne luknje v priljubljenih vtičnikih pogosto hitro znajdejo na radarju zlonamernih akterjev. Organizacije, ki WordPress uporabljajo v produkcijskem okolju, bi morale imeti vzpostavljen formalen proces upravljanja popravkov ter redno izvajati varnostne preglede nameščenih komponent.


Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-info-disclosure-bug-in-gravity-smtp-wordpress-plugin/
Originalna objava: 2026-06-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply