Attackers are gaining access to protected data on WordPress websites using the Gravity-SMTP plugin.
Derzeit haben es Angreifer auf Wordpress-Websites mit Gravity-SMTP-Plug-in abgesehen und attackieren Instanzen. Ein Sicherheitspatch ist bereits seit Ende März dieses Jahres verfügbar, aber offensichtlich noch nicht flächendeckend installiert.
Vor den Attacken warnen Sicherheitsforscher von Wordfence in einem Beitrag . Ihnen zufolge ist die Lücke (CVE-2026-4020 „ mittel “) seit März dieses Jahres bekannt. Seitdem gibt es auch die reparierte Ausgabe 2.1.5 . Alle vorigen Versionen sind verwundbar.
Die Forscher geben an, dass das Plug-in derzeit rund 100.000 aktive Installationen aufweist.
Unbefugte Zugriffe
Ansatzpunkt für Angreifer ist ein nicht ausreichend sicher konfigurierter REST-API-Endpoint. So können sie ohne Authentifizierung darauf zugreifen, um über einen HTTP-GET-Request detaillierte Systemkonfigurationen abzurufen und diese Informationen für weiterführende Attacken zu nutzen.
Die Sicherheitsforscher geben an, bereits 17 Millionen Angriffsversuche dokumentiert zu haben. Admins sollten dementsprechend zügig handeln und ihre Instanzen absichern. In ihrem Beitrag führen sie detaillierte Informationen zur Lücke auf. Zusätzlich finden Admins dort konkrete Hinweise (Indicators of Compromise, IoC), wie IP-Adressen, an denen sie bereits attackierte Systeme erkennen können.
Update
21.06.2026,
12:23
Uhr
Seit wann das Sicherheitsupdate verfügbar ist im Text korrigiert.
( des )
Read the full article at heise online →Attackers are gaining access to protected data on WordPress websites using the Gravity-SMTP plugin.
Bias read (Center): The article discusses a technical security issue related to a WordPress plugin without any political framing, bias, or ideological emphasis. It focuses purely on the vulnerability and does not take a stance or present information in a way that favors one side over another.
Germany