Os invasores agora têm como alvo sites WordPress com o plug-in Gravity SMTP e atacam instantaneamente. Um patch de segurança está disponível desde o final de março deste ano, mas obviamente não foi instalado na placa.
Leia mais depois do anúncio
Pesquisadores de segurança do Wordfence alertaram sobre o ataque em um artigo. Segundo eles, a vulnerabilidade (CVE-2026-4020 “médio“) é conhecido desde março deste ano, uma correção também está disponível desde então Edição 2.1.5. Todas as versões anteriores são vulneráveis.
Os pesquisadores afirmaram que o plugin possui atualmente cerca de 100.000 instalações ativas.
O acesso não está autorizado
O ponto de partida para um invasor é um endpoint da API REST que não está configurado de forma segura. Isso permite que eles acessem sem autenticação para recuperar configurações detalhadas do sistema por meio de solicitações HTTP GET e usar essas informações para ataques adicionais.
Pesquisadores de segurança afirmam ter registrado 17 milhões de tentativas de ataque. Portanto, os administradores devem agir rapidamente e proteger a situação. No artigo, ele fornece informações detalhadas sobre a lacuna. Além disso, os administradores podem encontrar informações concretas (Indicadores de Compromisso, IoC), como endereços IP, onde podem identificar sistemas que foram atacados.
Atualizar
21.06.2026,
12h23
hora
Desde quando uma atualização de segurança foi disponibilizada, o texto foi corrigido.
(de)
