Компанията за киберсигурност Defiant предупреждава, че хакери атакуват масово уязвимост в WordPress плъгин. Става дума за Gravity SMTP, разширение с над 100 000 активни инсталации. Експлоатирането на CVE-2026-4020 позволява неразрешеното разкриване на информация на трети страни. Уязимостта е запушена през март, като обхваща всички версии на плъгина до 2.1.4 включително. Дупката е запушена с версия 2.1.5, публикувана на 17-ти март, предава BleepingComputer. От компанията за WP сигурност Wordfence са регистрирали над 17 000 000 000 опити за атака към CVE-2026-4020.
Defiant описват възможната информация, до която може да се достигне при успешна експлоатация:
API ключове, тайни и OAth токени; Записи за вписване във външни мейл услуги, като Amazon SES, Google, Mailjet, Resend и Zoho; Конфигурационни подробности за WordPress инсталацията, плъгините, темите и техните версии; Сървърна и PHP информация за средата; Информация за конфигурирането на базата данни, в това число версията на сървъра и имената на таблиците.Експлоатирането на уязвимостта не изисква наличието на специални привилегии от атакуващата страна.
По информация на Wordfence, вълната от атаки е започнала на седми този месец. Тогава компанията блокира 4 000 000 опита за атака. Броят атаки в следващите дни е бил сходен. В допълнение, компанията публикува и списък с IP адреси, от които идват тези атаки. Целта е мрежовите администратори да действат проактивно и включат въпросните адреси в черен списък.