Hemen yama yapın! Gravity SMTP eklentisi ile WordPress web sitelerine yapılan saldırılar

Saldırganlar şu anda Gravity SMTP eklentisine sahip WordPress web sitelerini hedef alıyor ve örneklere saldırıyor. Bu yılın Mart ayının sonundan bu yana bir güvenlik yaması mevcut ancak açıkçası henüz genel olarak kurulmadı.

Reklamdan sonra devamını okuyun

Wordfence'in güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Onlara göre güvenlik açığı (CVE-2026-4020)orta“) bu yılın Mart ayından beri biliniyor. Tamir edileni de o zamandan beri mevcut. Sayı 2.1.5. Önceki tüm sürümler savunmasızdır.

Araştırmacılar, eklentinin şu anda 100.000 civarında aktif kurulumunun bulunduğunu belirtiyor.

Saldırganların başlangıç ​​noktası, yeterince güvenli şekilde yapılandırılmamış bir REST API uç noktasıdır. Bu, onların bir HTTP GET isteği yoluyla ayrıntılı sistem yapılandırmalarını almak ve bu bilgileri daha sonraki saldırılar için kullanmak için kimlik doğrulaması olmadan erişmelerine olanak tanır.⁣

Güvenlik araştırmacıları halihazırda 17 milyon saldırı girişimini belgelediklerini iddia ediyor. Yöneticiler bu nedenle hızlı hareket etmeli ve bulut sunucularını güvence altına almalıdır. Makalelerinde boşluk hakkında detaylı bilgi veriyorlar. Ayrıca yöneticiler, halihazırda saldırıya uğramış sistemleri tanıyabilecekleri IP adresleri gibi somut bilgileri (Açıklama Göstergeleri, IoC) bulabilirler.


Güncelleme

12:23

Saat

Güvenlik güncellemesi ne zamandan beri metinde düzeltilmiş olarak mevcut.


(des)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir