Giriş
Siber güvenlikteki gelişmelerle birlikte, WordPress kullanıcıları için kritik bir tehdit oluştu. Hackerlar, Gravity SMTP eklentisinde bulunan bilgi sızdırma açığını kullanarak 100,000’den fazla web sitesine saldırıyor.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVE-2026-4020 koduyla takip edilmekte olup, tüm 2.1.4 ve daha eski versiyonları etkilemektedir. Açık bir REST API uç noktası nedeniyle, kötü niyetli kişiler, yetkilendirme olmaksızın GET isteği yaparak eklentinin kapsamlı bir JSON “Sistem Raporu” alabiliyor. Bu raporda şunlar yer alabilir:
- Yapılandırılmış e-posta entegrasyonları için API anahtarları, gizli bilgiler ve OAuth belirteçleri
- Üçüncü taraf e-posta hizmetleri için kimlik bilgileri (Amazon SES, Google, Mailjet, Resend, Zoho gibi)
- Yüklü eklentiler, temalar ve yazılım sürümleri dahil WordPress yapılandırma detayları
- Sunucu ve PHP ortamına dair bilgiler
- Veritabanı yapılandırma detayları (sunucu sürümü ve tablo isimleri dahil)
Orta seviyede bir tehdit olarak derecelendirilen bu güvenlik açığı, yetkilendirme gerektirmeden istismar edilebiliyor ve sızdırılan bilgiler, e-posta hizmeti kimlik bilgilerini çalmak için kullanılabilir.
Etkilenen Sistemler
Bu açık, Gravity SMTP eklentisinin 2.1.4 ve daha eski sürümlerini etkiliyor. Özellikle, CVE-2026-4020 nedeniyle saldırganlar, mağdur kullanıcının kimliğini taklit ederek üçüncü taraflarla iletişim kurabiliyor ve web sitesinin yazılım yığını hakkında detaylı bilgilere ulaşabiliyorlar.
Çözüm ve Korunma
WordPress güvenlik şirketi Defiant, hackerların mevcut açığı aktif bir şekilde kullandığını duyurdu ve Wordfence güvenlik duvarının korunan müşteriler için 17 milyonun üzerinde saldırı girişimini engellediğini bildirdi. Bu nedenle, web sitesi yöneticilerinin aşağıdaki adımları derhal atması önerilmektedir:
- Gravity SMTP eklentisini 2.1.5 sürümüne güncelleyin.
- Web sunucusu erişim günlüklerinde ‘/wp-json/gravitysmtp/v1/tests/mock-data’ isteği arayın; bu tür talepler tespit edildiğinde engelleyin.
- Sitelerine ait üçüncü taraf API kimlik bilgilerini gözden geçirin ve gerekirse güncelleyin.
Ayrıca, CVE-2026-8713 gibi başka güvenlik açıkları konusunda da dikkatli olunmalıdır; bu açıktan dolayı kritik dosyaların silinmesi riski bulunmaktadır.
Sonuç
Web sitesi yöneticileri, bu açıkların potansiyel zararlarını minimize etmek için acilen eklentilerini güncellemeli, gereksiz iletişim portlarını kapatmalı ve güvenlik önlemlerini artırmalıdır. Unutulmamalıdır ki, siber tehditlere karşı proaktif olmak, olası saldırıları önlemenin en etkili yoludur.
