Vulnerabilitate Gravity SMTP: Cum îți pot fi furate credențialele de email
Plugin-ul Gravity SMTP pentru WordPress expune date sensibile prin API. Află cum să-ți protejezi site-ul și ce măsuri imediate trebuie să iei.
Imagine · cybersecurity
Cât de des acordați atenție notificărilor de „Update” care apar în panoul de administrare al site-ului companiei? Pentru mulți administratori de firme, un plugin este doar o unealtă care „își face treaba” în fundal. Însă, la Activ.NET, din experiența noastră de peste 17 ani în gestionarea infrastructurii IT pentru firme din Arad, știm că tocmai aceste unelte aparent inofensive sunt vectorii principali prin care atacatorii obțin acces neautorizat la date critice. Nu este vorba doar despre un site care pică, ci despre riscul de a expune comunicațiile firmei tale.
#Ce s-a intamplat
Recent, a fost identificată o vulnerabilitate critică (CVE-2026-4020) în plugin-ul WordPress Gravity SMTP. Problema este una de tip „information disclosure”, adică scurgere de informații, cauzată de un punct de acces (API) care nu solicită autentificare. În termeni simpli: oricine știe unde să caute poate interoga site-ul tău, iar acesta va „vărsa” totul: chei API pentru servicii de email (cum ar fi Amazon SES sau Mailjet), date despre server, versiuni de PHP și chiar structura bazei de date. Spre deosebire de alte bug-uri care necesită acces de administrator, acesta poate fi exploatat de la distanță de oricine, ceea ce explică volumul imens de atacuri blocate recent de firewall-uri specializate.
#Impact pentru firme
Pentru o firmă mică sau mijlocie din România, impactul este triplu. În primul rând, furtul cheilor API înseamnă că atacatorii pot trimite email-uri în numele firmei tale (spam sau phishing), ceea ce îți distruge reputația domeniului și te blochează pe listele negre de email. În al doilea rând, raportul complet despre server oferă hackerilor „harta” perfectă pentru a lansa atacuri mai complexe. În al treilea rând, timpul pierdut pentru investigarea incidentului și curățarea serverului reprezintă costuri operaționale care puteau fi evitate printr-o simplă actualizare de software. În proiectele noastre, am văzut firme care au pierdut zile întregi de productivitate din cauza unor breșe plecate de la un banal plugin neactualizat.
#Recomandari concrete
La Activ.NET, recomandăm următoarele acțiuni imediate pentru a securiza perimetrul digital al afacerii:
- Actualizarea imediată: Dacă utilizați Gravity SMTP, asigurați-vă că sunteți pe versiunea 2.1.5 sau mai nouă. Actualizarea se face din panoul de administrare WordPress (Dashboard -> Updates).
- Audit de securitate plugin-uri: Nu păstrați plugin-uri pe care nu le folosiți activ. Fiecare extensie este o poartă potențială. Verificați lista periodic și ștergeți ce este redundant.
- Monitorizarea log-urilor: Dacă bănuiți un incident, verificați log-urile serverului după cereri suspecte către
/wp-json/gravitysmtp/v1/tests/mock-data. Dacă observați accesări repetitive, restricționați accesul la API prin.htaccess.
Pentru clienții noștri care au nevoie de liniște deplină, oferim servicii de [Administrare servere] și mentenanță periodică, astfel încât aceste sarcini de „curățenie” să nu cadă în sarcina proprietarului de afacere care are deja destule pe cap.
#Concluziile noastre
Securitatea cibernetică nu este un proiect de bifat o dată pe an, ci o stare de alertă constantă. Vulnerabilitatea Gravity SMTP ne demonstrează că nu contează cât de „mic” este un plugin, impactul poate fi major dacă acesta are acces la date sensibile. La Activ.NET, recomandăm tuturor partenerilor noștri să trateze actualizările software ca pe o componentă critică a infrastructurii, la fel ca sistemele de [Camere supraveghere] sau alarmele fizice de la sediu. Un software neactualizat este, în 2026, cea mai mare vulnerabilitate din ecosistemul oricărei companii.
Inspirat din: BleepingComputer
Cum a fost scris articolul: documentat cu asistență AI pe baza surselor de mai sus.
