Saldırganlar şu anda Gravity SMTP eklentisi ve saldırı örnekleriyle WordPress web sitelerini hedefliyor. Bu yılın sonundan bu yana bir güvenlik yaması mevcut ancak açıkçası henüz genel olarak kurulmadı.
Duyurudan sonra devamını okuyun
Wordfence'deki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Onlara göre güvenlik açığı (CVE-2026-4020)orta“) bu yılın Mart ayından beri biliniyor. Tamir edileni de o zamandan beri mevcut. Sorun 2.1.5. Önceki tüm sürümler savunmasızdır.
Araştırmacılar, eklentinin şu anda yaklaşık 100.000 aktif kurulumunun olduğunu söylüyor.
Yetkisiz erişim
Saldırganların başlangıç noktası, yeterince güvenli şekilde yapılandırılmamış bir REST API uç noktasıdır. Bu, onların bir HTTP GET isteği yoluyla ayrıntılı sistem yapılandırmalarını almak ve bu bilgileri daha sonraki saldırılar için kullanmak için kimlik doğrulaması olmadan erişmelerine olanak tanır.
Güvenlik araştırmacıları halihazırda 17 milyon saldırı girişimini belgelediklerini söylüyor. Yöneticiler bu nedenle hızlı hareket etmeli ve örneklerini korumalıdır. Makalelerinde boşluk hakkında detaylı bilgi veriyorlar. Ayrıca yöneticiler, halihazırda saldırıya uğramış sistemleri tanıyabilecekleri IP adresleri gibi somut bilgileri (güvenlik ihlali göstergeleri, IoC) bulabilirler.
(des)

Bir yanıt yazın