Νέα ευπάθεια στο Gravity SMTP WordPress: Τι πρέπει να ξέρετε
Μια νέα σοβαρή απειλή έχει προκύψει για τις ιστοσελίδες που χρησιμοποιούν το πρόσθετο Gravity SMTP για WordPress, με τις επιπτώσεις να αφορούν άμεσα περίπου 100.000 ιστοτόπους. Οι χάκερες εκμεταλλεύονται μια ευπάθεια που επιτρέπει την αποκάλυψη ευαίσθητων πληροφοριών χωρίς την ανάγκη πιστοποίησης, γεγονός που υπογραμμίζει τη σημασία της ασφαλείας στον τομέα της ψηφιακής διακυβέρνησης.
Στο επίκεντρο: CVE-2026-4020
Η ευπάθεια αυτή, καταχωρημένη ως CVE-2026-4020, έχει βαθμολογία μεσαίας σοβαρότητας και επιδρά σε όλες τις εκδόσεις του Gravity SMTP μέχρι την 2.1.4. Η ενημερωμένη έκδοση 2.1.5, που κυκλοφόρησε στις 17 Μαρτίου, περιέχει διορθώσεις για τα συγκεκριμένα θέματα, κάτι που καθιστά απαραίτητη την άμεση αναβάθμιση για τους διαχειριστές ιστότοπων.
Επιθέσεις σε εξέλιξη
Η εταιρεία ασφάλειας WordPress, Defiant, προειδοποιεί για την ενεργή εκμετάλλευση της ευπάθειας, με το τείχος προστασίας Wordfence να έχει αποκλείσει πάνω από 17 εκατομμύρια απόπειρες επίθεσης. Αυτή η στατιστική αποτυπώνει τη σοβαρότητα της απειλής και την ανάγκη για εγρήγορση.
Μη ασφαλή API και οι συνέπειές του
Η ρίζα του προβλήματος εντοπίζεται σε ένα εκτεθειμένο τελικό σημείο REST API, του οποίου η παράμετρος “permission_callback” επιστρέφει πάντα “true”. Αυτό σημαίνει ότι μη επαληθευμένα αιτήματα μπορούν να αποκτήσουν πρόσβαση σε μια ευαίσθητη “Αναφορά συστήματος” σε μορφή JSON. Οι πληροφορίες που εκτίθενται μπορεί να περιλαμβάνουν:
- Κλειδιά API και μυστικά OAuth που σχετίζονται με τις ρυθμίσεις email
- Διαπιστευτήρια τρίτων παρόχων email, όπως Amazon SES και Google
- Λεπτομέρειες για τις ρυθμίσεις του WordPress, περιλαμβανομένων των εγκατεστημένων προσθηκών
- Πληροφορίες διακομιστών και PHP
- Διαρθρώσεις βάσεων δεδομένων
Αυτή η έκθεση πληροφοριών αφήνει τον ιστότοπο ευάλωτο σε υποκλοπή διαπιστευτηρίων και περαιτέρω επιθέσεις, όπως δήλωσαν οι ερευνητές του Wordfence.
Προτεινόμενες δράσεις
Είναι απαραίτητο για τους διαχειριστές ιστοσελίδων να ελέγξουν εάν έχουν κάνει την ενημέρωση του Gravity SMTP στην τελευταία έκδοση. Συνιστάται επίσης η παρακολούθηση των αρχείων καταγραφής για ύποπτες δραστηριότητες, καθώς τα αιτήματα σχετικά με το “/wp-json/gravitysmtp/v1/tests/mock-data” είναι ενδεικτικά πιθανής κακόβουλης ενέργειας.
Σχετική ευπάθεια: Avada Builder
Επιπλέον, υπήρξε και μια άλλη σοβαρή ευπάθεια με το πρόσθετο Avada Builder, που επιτρέπει αυθαίρετη διαγραφή αρχείων στον διακομιστή. Αυτή η αδυναμία φαίνεται να έχει τη δυνατότητα να διαγράψει κρίσιμα αρχεία, θέτοντας σε κίνδυνο την ασφάλεια των ιστοσελίδων.
Οποιαδήποτε καθυστέρηση στην αναβάθμιση αυτών των συμπληρωμάτων μπορεί να έχει σοβαρές συνέπειες, περιλαμβάνοντας απώλεια δεδομένων και πλήρη ανάληψη του ιστότοπου από κακόβουλους χρήστες.
Συνοδεία προειδοποιήσεων
Καθώς οι επιθέσεις γίνονται ολοένα και πιο συντονισμένες, οι διαχειριστές πρέπει να είναι ενημερωμένοι για τις τελευταίες εξελίξεις και να λαμβάνουν προληπτικά μέτρα. Σημαντικό είναι να κλείνουν τις ευάλωτες διευθύνσεις και να μένουν ενημερωμένοι σε ό,τι αφορά τις ενημερώσεις ασφαλείας.
Πηγή: Wordfence
Η ορθή διαχείριση της πληροφορίας και η τακτική επιτήρηση είναι απαραίτητα για την αποφυγή οποιασδήποτε κρίσιμης παραβίασης.
Σύμφωνα με τις τελευταίες έρευνες, το 54% των επιτυχημένων επιθέσεων περνούν απαρατήρητες. Η προσομοίωση επιθέσεων μπορεί να βοηθήσει τους οργανισμούς να ενισχύσουν την ασφάλεια τους.
