Gravity SMTP (CVE-2026-4020): otkriveni API‑ključevi — ažurirajte na 2.1.5

Gravity SMTP (CVE-2026-4020): otkriveni API‑ključevi — ažurirajte na 2.1.5
Kolege, napomena: otkrivena ranjivost u pluginu Gravity SMTP (WordPress) koja omogućava neautentifikovanim zahtevima pristup izveštaju i API ključevima.
Šta se desilo:
Wordfence je utvrdio da REST-endpoint /wp-json/gravitysmtp/v1/tests/mock-data?page=gravitysmtp-settings vraća ~365 KB JSON jer permission_callback uvek vraća true — CVE-2026-4020.
Rizici:
otkrivanje ključeva (Amazon SES, Google, Mailjet itd.), podataka o stacku i pluginovima — rizik slanja mejlova s imena sajta i daljih napada.
Akcije:
ažurirajte na 2.1.5, rotirajte ključeve i proverite logove poziva endpointa.
Zašto je važno:
aktivni kredencijali trećih strana predstavljaju direktan vektor zloupotrebe.
Da li ste Vi proverili sajtove i rotirali ključeve?
#kibernetickaBezbednost #WordPress #informacionaBezbednost #ranjivosti


Poslednji komentari
Još nema komentara.