Saldırganlar şu anda Gravity SMTP eklentisine sahip WordPress web sitelerini hedef alıyor ve örneklere saldırıyor. Bu yılın Mart ayının sonundan bu yana bir güvenlik yaması mevcut ancak açıkçası henüz genel olarak kurulmadı.
Reklamdan sonra devamını okuyun
Wordfence'in güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Onlara göre güvenlik açığı (CVE-2026-4020)orta“) bu yılın Mart ayından beri biliniyor. Tamir edileni de o zamandan beri mevcut. Sayı 2.1.5. Önceki tüm sürümler savunmasızdır.
Araştırmacılar, eklentinin şu anda 100.000 civarında aktif kurulumunun bulunduğunu belirtiyor.
Yetkisiz erişim
Saldırganların başlangıç noktası, yeterince güvenli şekilde yapılandırılmamış bir REST API uç noktasıdır. Bu, onların bir HTTP GET isteği yoluyla ayrıntılı sistem yapılandırmalarını almak ve bu bilgileri daha sonraki saldırılar için kullanmak için kimlik doğrulaması olmadan erişmelerine olanak tanır.
Güvenlik araştırmacıları halihazırda 17 milyon saldırı girişimini belgelediklerini iddia ediyor. Yöneticiler bu nedenle hızlı hareket etmeli ve bulut sunucularını güvence altına almalıdır. Makalelerinde boşluk hakkında detaylı bilgi veriyorlar. Ayrıca yöneticiler, halihazırda saldırıya uğramış sistemleri tanıyabilecekleri IP adresleri gibi somut bilgileri (Açıklama Göstergeleri, IoC) bulabilirler.
Güncelleme
12:23
Saat
Güvenlik güncellemesi ne zamandan beri metinde düzeltilmiş olarak mevcut.
(des)

Bir yanıt yazın