Seit Ende März dieses Jahres ist ein Sicherheitsupdate für das WordPress-Plugin Gravity SMTP verfügbar – doch viele Admins haben es offenbar noch nicht eingespielt. Sicherheitsforscher von Wordfence warnen nun vor aktiven Angriffen, die eine Schwachstelle (CVE-2026-4020, Risikostufe „mittel“) ausnutzen. Betroffen sind alle Versionen vor 2.1.5.
Die Lücke liegt in einem nicht ausreichend gesicherten REST-API-Endpoint. Ohne Authentifizierung können Angreifer darüber detaillierte Systemkonfigurationen abrufen und diese für weitere Attacken nutzen. Laut Wordfence haben die Forscher bereits 17 Millionen Angriffsversuche dokumentiert. Das Plugin ist auf rund 100.000 aktiven WordPress-Installationen im Einsatz.
Admins sollten ihre Instanzen umgehend auf Version 2.1.5 aktualisieren. Wordfence hat in einem Beitrag konkrete Hinweise zur Erkennung von Kompromittierungen veröffentlicht, darunter IP-Adressen, die auf Angriffe hindeuten.
Quelle: www.heise.de
