Kritik zəiflik aşkarlanıb: Gravity SMTP 17 milyon hücumu necə dayandırdı?

Gravity SMTP pluginində kritik təhlükəsizlik zəifliyi aşkarlandı

WordPress istifadəçiləri üçün nəzərdə tutulmuş Gravity SMTP pluginində ciddi zəiflik ortaya çıxıb. Bu zəiflik sayəsində API açarları, OAuth tokenləri və sistem konfiqurasiyası kimi həssas məlumatlar autentifikasiyasız HTTP sorğuları vasitəsilə sızdırıla bilir.

Hücumlar və müdaxilə səyləri

Zəiflik CVE-2026-4020 kimi qeyd olunub və Gravity SMTP-nin 2.1.4 versiyasına qədər mövcuddur. 17 mart 2026-cı ildə 2.1.5 versiyasında patch buraxılıb, lakin istismar may ayının əvvəllərində başlayıb və 6 iyun 2026-cı ildə kəskin artıb. Wordfence təhlükəsizlik şirkəti 7 iyun 2026-cı ildə 4 milyondan çox, ümumilikdə isə 17 milyondan çox zərərli istəyi bloklayıb.

Pluginin inteqrasiyaları və zəifliyin təsiri

Gravity SMTP plugin Amazon SES, Google, Mailjet, Resend və Zoho kimi populyar e-poçt xidmətləri ilə inteqrasiya olunur. Bu zəiflik sayəsində hakerlər bu xidmətlərə aid API açarlarını ələ keçirərək saytların e-poçt funksiyalarını sui-istifadə edə bilərlər. Wordfence bildirir ki, “Canlı üçüncü tərəf API açarlarının açıqlanması hakerlərə sayta bağlı e-poçt xidmətlərini sui-istifadə etməyə imkan verir, sistem haqqında ətraflı məlumat isə gələcək hücumların planlaşdırılmasını asanlaşdırır.”

Digər kritik zəifliklər və tövsiyələr

Wordfence həmçinin Avada Builder pluginində fayl silməyə imkan verən başqa bir kritik zəiflik barədə xəbərdarlıq edib. Bu zəiflik üçün 3.15.4 versiyasında patch mövcuddur. Gravity SMTP zəifliyinin istismarı üçün konkret haker qrupu qeyd olunmayıb.

Ekspertlər istifadəçilərə pluginləri dərhal yeniləməyi və API açarlarını dəyişməyi tövsiyə edir. Patch zəifliyi bağlayır, amma açarların dəyişdirilməsi təhlükəsizliyi tam təmin edir.

İstifadəçilərin təhlükəsizliyi üçün vacib addımlar

Bu zəiflik WordPress sayt sahibləri üçün ciddi xəbərdarlıqdır. Hər hansı gecikmə saytların e-poçt sistemlərinin pozulmasına, məlumatların sızmasına və daha geniş kiberhücumlara yol aça bilər. İstifadəçilər Gravity SMTP və Avada Builder kimi pluginləri yeniləməli, açarlarını yeniləməli və təhlükəsizlik tədbirlərini gücləndirməlidir.

Bu hadisə süni intellekt və avtomatlaşdırılmış hücumların artdığı dövrdə proqram təminatında sadə kodlaşdırma səhvlərinin belə böyük təhlükələr yarada biləcəyini göstərir.