Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Gravity SMTP WordPress Eklentisindeki Kritik Açık İstismar Ediliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Gravity SMTP WordPress Eklentisindeki Kritik Açık İstismar Ediliyor

Siber Güvenlik

Acil: Gravity SMTP WordPress Eklentisindeki Kritik Açık İstismar Ediliyor

teknomers
Son güncelleme: 19 Haziran 2026 23:46
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlikteki gelişmelerle birlikte, WordPress kullanıcıları için kritik bir tehdit oluştu. Hackerlar, Gravity SMTP eklentisinde bulunan bilgi sızdırma açığını kullanarak 100,000’den fazla web sitesine saldırıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-4020 koduyla takip edilmekte olup, tüm 2.1.4 ve daha eski versiyonları etkilemektedir. Açık bir REST API uç noktası nedeniyle, kötü niyetli kişiler, yetkilendirme olmaksızın GET isteği yaparak eklentinin kapsamlı bir JSON “Sistem Raporu” alabiliyor. Bu raporda şunlar yer alabilir:

  • Yapılandırılmış e-posta entegrasyonları için API anahtarları, gizli bilgiler ve OAuth belirteçleri
  • Üçüncü taraf e-posta hizmetleri için kimlik bilgileri (Amazon SES, Google, Mailjet, Resend, Zoho gibi)
  • Yüklü eklentiler, temalar ve yazılım sürümleri dahil WordPress yapılandırma detayları
  • Sunucu ve PHP ortamına dair bilgiler
  • Veritabanı yapılandırma detayları (sunucu sürümü ve tablo isimleri dahil)

Orta seviyede bir tehdit olarak derecelendirilen bu güvenlik açığı, yetkilendirme gerektirmeden istismar edilebiliyor ve sızdırılan bilgiler, e-posta hizmeti kimlik bilgilerini çalmak için kullanılabilir.

Etkilenen Sistemler

Bu açık, Gravity SMTP eklentisinin 2.1.4 ve daha eski sürümlerini etkiliyor. Özellikle, CVE-2026-4020 nedeniyle saldırganlar, mağdur kullanıcının kimliğini taklit ederek üçüncü taraflarla iletişim kurabiliyor ve web sitesinin yazılım yığını hakkında detaylı bilgilere ulaşabiliyorlar.

Çözüm ve Korunma

WordPress güvenlik şirketi Defiant, hackerların mevcut açığı aktif bir şekilde kullandığını duyurdu ve Wordfence güvenlik duvarının korunan müşteriler için 17 milyonun üzerinde saldırı girişimini engellediğini bildirdi. Bu nedenle, web sitesi yöneticilerinin aşağıdaki adımları derhal atması önerilmektedir:

  • Gravity SMTP eklentisini 2.1.5 sürümüne güncelleyin.
  • Web sunucusu erişim günlüklerinde ‘/wp-json/gravitysmtp/v1/tests/mock-data’ isteği arayın; bu tür talepler tespit edildiğinde engelleyin.
  • Sitelerine ait üçüncü taraf API kimlik bilgilerini gözden geçirin ve gerekirse güncelleyin.

Ayrıca, CVE-2026-8713 gibi başka güvenlik açıkları konusunda da dikkatli olunmalıdır; bu açıktan dolayı kritik dosyaların silinmesi riski bulunmaktadır.

Sonuç

Web sitesi yöneticileri, bu açıkların potansiyel zararlarını minimize etmek için acilen eklentilerini güncellemeli, gereksiz iletişim portlarını kapatmalı ve güvenlik önlemlerini artırmalıdır. Unutulmamalıdır ki, siber tehditlere karşı proaktif olmak, olası saldırıları önlemenin en etkili yoludur.

Çinli bilgisayar korsanları, özel backdroors ve rootkits ile ardıç ağ yönlendiricilerini ihlal ediyor
Yeni Condi Kötü Amaçlı Yazılımı, DDoS Botnet Saldırıları için TP-Link Wi-Fi Yönlendiricilerini Ele Geçiriyor
MasterChef Hindistan Seçmeleri Gelecek Sezon İçin Açık, Sony Liv Uygulaması Üzerinden Kaydolun
İşte Fidye Yazılımının Dosyaları Ne Kadar Hızlı Şifrelediği
Apache ActiveMQ açığı, Cloud Linux sistemlerine DripDropper zararlısı yaymak için kullanıldı.
ETİKETLENDİ:AcilAçıkEdiliyorEklentisindekiGravityistismarKritikSMTPWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Endüstri Devleri 2D Transistörleri 50nm’de Üretiyor
Sonraki Makale Yeni Borderlands 4 karakteri Loveless ile Gearbox’ın hatasını düzeltiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gelecek Nostaljisi Projesi: Retro Koleksiyonculara Çağrı!
Donanım
Elektrik Çarpması Sonrası Oyun Keyfi Tehlikeye Girdi
Oyun
FanDuel’den Bryce Harper’dan Müşteriye Üzücü Video Mesajı
Genel
Zaman Meydanı’nda Mewtwo’yu Yenen Binlerce ‘Pokémon Go’ Oyuncusu!
Genel
AMD’nin Zen 6 Medusa Point 10 çekirdekli APU’su Geekbench’te göründü
Donanım
Elon Musk’a yatırım yapmayı mı düşünmüyorsunuz? İki yeni ETF onu hariç tutuyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?