VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Gravity SMTP (CVE-2026-4020): otkriveni API‑ključevi — ažurirajte na 2.1.5

Gravity SMTP (CVE-2026-4020): раскрыты API‑ключи — обновите до 2.1.5

Gravity SMTP (CVE-2026-4020): otkriveni API‑ključevi — ažurirajte na 2.1.5

Kolege, napomena: otkrivena ranjivost u pluginu Gravity SMTP (WordPress) koja omogućava neautentifikovanim zahtevima pristup izveštaju i API ključevima.

Šta se desilo:
Wordfence je utvrdio da REST-endpoint /wp-json/gravitysmtp/v1/tests/mock-data?page=gravitysmtp-settings vraća ~365 KB JSON jer permission_callback uvek vraća true — CVE-2026-4020.

Rizici:
otkrivanje ključeva (Amazon SES, Google, Mailjet itd.), podataka o stacku i pluginovima — rizik slanja mejlova s imena sajta i daljih napada.

Akcije:
ažurirajte na 2.1.5, rotirajte ključeve i proverite logove poziva endpointa.

Zašto je važno:
aktivni kredencijali trećih strana predstavljaju direktan vektor zloupotrebe.

Da li ste Vi proverili sajtove i rotirali ključeve?
#kibernetickaBezbednost #WordPress #informacionaBezbednost #ranjivosti

Aktuelni pokazatelji
3Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Gravity SMTP (CVE-2026-4020): otkriveni API‑ključevi — ažurirajte na 2.1.5

Otvorite objavu na Instagramu ↗