Giriş
WordPress ortamında kullanılan Gravity SMTP eklentisindeki güvenlik açığı, yaklaşık 100,000 web sitesini etkilemektedir. Bu zafiyet, yetkisiz kullanıcıların hassas verilere erişmesine neden olarak, sitelerin güvenliğini ciddi şekilde tehdit etmektedir.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVE-2026-4020 kodu ile izlenmekte olup, CVSS puanı 5.3 olan orta şiddette bir bilgi sızıntısı zafiyetidir. Kötü niyetli aktörler, https://
- PHP sürümü
- Yüklenmiş uzantılar
- Web sunucusu sürümü
- Belge kökü yolu
- Veritabanı sunucusu tipi ve sürümü
- WordPress sürümü
- Tüm etkin eklentiler ve sürümleri
- Etkin tema
- WordPress yapılandırma detayları
- Veritabanı tablo isimleri
- Eklenti içinde yapılandırılan API anahtarları/tokens (Amazon SES, Google, Mailjet, Resend, Zoho vb.)
Saldırganlar bu bilgileri kullanarak, sitenin e-posta hizmetlerini kötüye kullanma veya daha geniş kapsamlı saldırıları planlama olanağı bulabilmektedir.
Etkilenen Sistemler
Bu güvenlik açığı, Gravity SMTP eklentisinin 2.1.5 sürümünden önceki versiyonlarını kullanan tüm WordPress sitelerini etkilemektedir. Kesinlikle korunma yöntemleri alınmadığı takdirde, kullanıcıların siteleri büyük bir tehdit altındadır.
Çözüm ve Korunma
Gravity SMTP eklentisi için bir yamanın yayınlandığı 2.1.5 sürümüne güncellenmesi önerilmektedir. Eklentiyi güncellediğinizde, şu adımları izleyin:
- Eklentiyi en son sürüme güncelleyin.
- Üçüncü parti e-posta entegrasyonları için kullanılan kimlik bilgilerini değiştirin.
- Sunucu log dosyalarını, yukarıda belirtilen IP adreslerinden gelen şüpheli istekleri inceleyin.
Son olarak, Wordfence’in veri tabanından, bugüne kadar 17 milyondan fazla exploit denemesi engellediğini belirtmekte fayda var; bu saldırılar, Mayıs 2026’nın başında başlamış ve Haziran 6, 2026’da zirveye ulaşmıştır.
Aksiyon
Eğer Gravity SMTP eklentisinin etkilenmiş bir versiyonunu kullanıyorsanız, acilen güncelleme yapmalısınız. Ayrıca, üçüncü parti e-posta entegrasyonlarınız için kullanılan kimlik bilgilerini değiştirerek olası bir saldırıyı önleyebilirsiniz. Sunucunuzda herhangi bir anomali tespit ederseniz, gerekli önlemleri acilen almanız gerekmektedir.
