O noua problema de securitate descoperita intr-un plugin WordPress foarte raspandit a pus in alerta comunitatea internationala de web hosting. Vulnerabilitatea afecteaza Gravity SMTP, o extensie folosita pentru gestionarea trimiterii de e-mailuri, instalata pe aproximativ 100.000 de site-uri, si permite atacatorilor sa extraga date sensibile fara a fi nevoie de autentificare.
Identificata drept CVE-2026-4020, vulnerabilitatea provine de la un endpoint REST API lasat accesibil fara verificari corespunzatoare de permisiuni. O singura cerere neautentificata este suficienta pentru a primi un raport detaliat in format JSON, care poate contine chei API, token-uri OAuth si credentiale ale serviciilor de e-mail configurate, alaturi de informatii despre intreaga infrastructura software: versiunea WordPress, versiunea PHP, serverul web, baza de date si lista pluginurilor active.
Potrivit specialistilor in securitate, exploatarea a devenit masiva, cu peste 17 milioane de tentative de atac blocate. Activitatea a atins varful la inceputul lunii iunie 2026, cand au fost inregistrate milioane de cereri intr-o singura zi, semn ca atacul fusese deja integrat in scanarile automate care cauta in permanenta site-uri vulnerabile.
Desi a primit o severitate considerata medie, vulnerabilitatea este periculoasa tocmai pentru ca nu necesita autentificare si returneaza date de mare valoare printr-un singur pas. Cu ajutorul credentialelor expuse, un atacator poate abuza de serviciile de e-mail ale site-ului, trimitand mesaje in numele victimei, si poate folosi informatiile colectate pentru a pregati atacuri ulterioare.
Expertii recomanda administratorilor care folosesc Gravity SMTP sa actualizeze imediat extensia la versiunea corectata, 2.1.5 sau mai noua, sa schimbe orice credentiale care ar fi putut fi expuse, precum chei API, token-uri si parole ale serviciilor de e-mail, si sa monitorizeze logurile serverului pentru a identifica cereri suspecte catre endpointul vulnerabil.
Noi, echipa Gazduire.Net, am verificat imediat infrastructura si am aplicat masurile de protectie necesare pentru a limita expunerea clientilor nostri. Monitorizam constant ecosistemul WordPress si alertele de securitate aparute in industrie, aplicam prompt actualizarile critice si recomandam tuturor clientilor sa pastreze pluginurile, temele si nucleul WordPress la zi.
Incidentul subliniaza inca o data cat de important este sa actualizam la timp componentele utilizate si sa adoptam masuri proactive de securitate, mai ales in cazul site-urilor construite pe platforme populare precum WordPress.
Categorii
- Noutati183
- Oferte5
- Tutoriale117
- Intrebari frecvente73