Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Peretas Mengeksploitasi Bug Plugin SMTP WordPress Gravity untuk Mengekspos Kunci API
thehackernews. com 21 Juni 2026 PT Shazfatech Digital Solution

Peretas Mengeksploitasi Bug Plugin SMTP WordPress Gravity untuk Mengekspos Kunci API

Kerentanannya, yang dilacak sebagai CVE-2026-4020 (skor CVSS: 5. 3), adalah kelemahan pengungkapan informasi dengan tingkat keparahan sedang yang memungkinkan penyerang yang tidak diautentikasi mengekstrak data sensitif…

2 menit baca Tools Cyber Security 3 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku ancaman mengeksploitasi kelemahan keamanan yang baru-baru ini ditambal yang berdampak pada Gravity SMTP, sebuah plugin WordPress yang diinstal di sekitar 100.000 situs.

Kerentanannya, yang dilacak sebagai CVE-2026-4020 (skor CVSS: 5. 3), adalah kelemahan pengungkapan informasi dengan tingkat keparahan sedang yang memungkinkan penyerang yang tidak diautentikasi mengekstrak data sensitif, seperti data konfigurasi, kunci API, rahasia, dan token OAuth yang dikonfigurasi untuk integrasi email plugin.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

"Hal ini disebabkan oleh titik akhir REST API yang terdaftar di /wp-json/gravitysmtp/v1/tests/mock-data dengan izin_callback yang mengembalikan nilai true tanpa syarat, memungkinkan pengunjung yang tidak diautentikasi untuk mengaksesnya," kata Wordfence.

"Saat parameter kueri? page=gravitysmtp-settings ditambahkan, metode register_connector_data() plugin akan mengisi data konektor internal, menyebabkan titik akhir mengembalikan sekitar 365 KB JSON yang berisi Laporan Sistem lengkap."

Patch untuk kerentanan telah dirilis di plugin versi 2. 1. 5. Pelaku jahat telah menyerang kerusakan tersebut dengan mengirimkan permintaan HTTP GET yang tidak diautentikasi ke titik akhir REST API yang rentan dengan parameter kueri "? page=gravitysmtp-settings", menyebabkan server mengembalikan informasi berharga tentang situs tanpa memerlukan autentikasi apa pun.

Pemilik situs yang menjalankan versi plugin Gravity SMTP yang rentan dan telah mengonfigurasi integrasi email pihak ketiga harus melakukan kompromi, dan merotasi kredensial setelah memperbarui plugin ke versi terbaru sesegera mungkin. Disarankan juga untuk meninjau file log server untuk permintaan yang berasal dari alamat IP yang disebutkan di atas untuk setiap permintaan mencurigakan ke titik akhir API.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel