Hemen yama yapın! Gravity SMTP eklentisi ile WordPress web sitelerine yapılan saldırılar

Saldırganlar şu anda Gravity SMTP eklentisi ve saldırı örnekleriyle WordPress web sitelerini hedefliyor. Bu yılın sonundan bu yana bir güvenlik yaması mevcut ancak açıkçası henüz genel olarak kurulmadı.

Duyurudan sonra devamını okuyun

Wordfence'deki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Onlara göre güvenlik açığı (CVE-2026-4020)orta“) bu yılın Mart ayından beri biliniyor. Tamir edileni de o zamandan beri mevcut. Sorun 2.1.5. Önceki tüm sürümler savunmasızdır.

Araştırmacılar, eklentinin şu anda yaklaşık 100.000 aktif kurulumunun olduğunu söylüyor.

Saldırganların başlangıç ​​noktası, yeterince güvenli şekilde yapılandırılmamış bir REST API uç noktasıdır. Bu, onların bir HTTP GET isteği yoluyla ayrıntılı sistem yapılandırmalarını almak ve bu bilgileri daha sonraki saldırılar için kullanmak için kimlik doğrulaması olmadan erişmelerine olanak tanır.⁣

Güvenlik araştırmacıları halihazırda 17 milyon saldırı girişimini belgelediklerini söylüyor. Yöneticiler bu nedenle hızlı hareket etmeli ve örneklerini korumalıdır. Makalelerinde boşluk hakkında detaylı bilgi veriyorlar. Ayrıca yöneticiler, halihazırda saldırıya uğramış sistemleri tanıyabilecekleri IP adresleri gibi somut bilgileri (güvenlik ihlali göstergeleri, IoC) bulabilirler.


(des)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir