VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Gravity SMTP (CVE-2026-4020): раскрыты API‑ключи — обновите до 2.1.5

Gravity SMTP (CVE-2026-4020): раскрыты API‑ключи — обновите до 2.1.5

Gravity SMTP (CVE-2026-4020): otkriveni API‑ključevi — ažurirajte na 2.1.5

Kolege, napomena: otkrivena ranjivost u pluginu Gravity SMTP (WordPress) koja omogućava neautentifikovanim zahtevima pristup izveštaju i API ključevima.

Šta se desilo:
Wordfence je utvrdio da REST-endpoint /wp-json/gravitysmtp/v1/tests/mock-data?page=gravitysmtp-settings vraća ~365 KB JSON jer permission_callback uvek vraća true — CVE-2026-4020.

Rizici:
otkrivanje ključeva (Amazon SES, Google, Mailjet itd.), podataka o stacku i pluginovima — rizik slanja mejlova s imena sajta i daljih napada.

Akcije:
ažurirajte na 2.1.5, rotirajte ključeve i proverite logove poziva endpointa.

Zašto je važno:
aktivni kredencijali trećih strana predstavljaju direktan vektor zloupotrebe.

Da li ste Vi proverili sajtove i rotirali ključeve?
#kibernetickaBezbednost #WordPress #informacionaBezbednost #ranjivosti

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Gravity SMTP (CVE-2026-4020): раскрыты API‑ключи — обновите до 2.1.5

Открыть публикацию в Instagram ↗