کمیته رکن چهارم – مهاجمان در حال بهرهبرداری فعال از یک آسیبپذیری افشای اطلاعات در افزونه Gravity SMTP وردپرس هستند؛ نقصی که بیش از ۱۰۰ هزار وبسایت را تحت تأثیر قرار داده و امکان دسترسی بدون احراز هویت به اطلاعات حساس را فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-4020 تمامی نسخههای ۲.۱.۴ و قدیمیتر افزونه Gravity SMTP را تحت تأثیر قرار میدهد. شرکت امنیتی Wordfence اعلام کرده است که تاکنون بیش از ۱۷ میلیون تلاش برای سوءاستفاده از این نقص توسط سامانههای حفاظتی آن مسدود شده است.
بررسیها نشان میدهد مشکل از یک نقطه پایانی در REST API افزونه ناشی میشود که امکان دسترسی بدون احراز هویت به گزارش کامل سیستمی وبسایت را فراهم میکند. اطلاعات افشاشده میتواند شامل کلیدهای API، توکنهای OAuth، تنظیمات سرویسهای ایمیل، اطلاعات محیط سرور، جزئیات وردپرس و برخی دادههای مرتبط با پایگاه داده باشد.
به گفته پژوهشگران امنیتی، افشای این اطلاعات میتواند زمینه سوءاستفاده از سرویسهای ایمیل متصل به وبسایت و همچنین شناسایی نقاط ضعف دیگر برای حملات بعدی را فراهم کند.
Wordfence اعلام کرده است که حجم حملات در اواسط خردادماه به اوج خود رسیده و میلیونها درخواست مخرب تنها در یک روز ثبت شده است.
مدیران وبسایتهای وردپرسی که از Gravity SMTP استفاده میکنند باید در اسرع وقت افزونه را به نسخه ۲.۱.۵ یا جدیدتر ارتقا دهند، گزارشهای دسترسی را بررسی کرده و در صورت احتمال افشای اطلاعات، کلیدهای API و اعتبارنامههای مرتبط با سرویسهای ایمیل را بازنشانی کنند.
در خبری مرتبط، پژوهشگران امنیتی درباره آسیبپذیری دیگری در افزونه Avada Builder نیز هشدار دادهاند که میتواند امکان حذف فایلهای مهم وردپرس را برای مهاجمان فراهم کند. این نقص در نسخه ۳.۱۵.۴ برطرف شده است.
منبع: BleepingComputer
