VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Gravity SMTP (CVE-2026-4020): API keys exposed — update to 2.1.5

Gravity SMTP (CVE-2026-4020): раскрыты API‑ключи — обновите до 2.1.5

Gravity SMTP (CVE-2026-4020): otkriveni API‑ključevi — ažurirajte na 2.1.5

Kolege, napomena: otkrivena ranjivost u pluginu Gravity SMTP (WordPress) koja omogućava neautentifikovanim zahtevima pristup izveštaju i API ključevima.

Šta se desilo:
Wordfence je utvrdio da REST-endpoint /wp-json/gravitysmtp/v1/tests/mock-data?page=gravitysmtp-settings vraća ~365 KB JSON jer permission_callback uvek vraća true — CVE-2026-4020.

Rizici:
otkrivanje ključeva (Amazon SES, Google, Mailjet itd.), podataka o stacku i pluginovima — rizik slanja mejlova s imena sajta i daljih napada.

Akcije:
ažurirajte na 2.1.5, rotirajte ključeve i proverite logove poziva endpointa.

Zašto je važno:
aktivni kredencijali trećih strana predstavljaju direktan vektor zloupotrebe.

Da li ste Vi proverili sajtove i rotirali ključeve?
#kibernetickaBezbednost #WordPress #informacionaBezbednost #ranjivosti

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Gravity SMTP (CVE-2026-4020): API keys exposed — update to 2.1.5

Open the post on Instagram ↗