باگ Gravity SMTP  در وردپرس کلیدهای API را در معرض هکرها قرار می‌دهد.

یک آسیب‌پذیری افشای اطلاعات بدون نیاز به احراز هویت در افزونه‌ی وردپرسی Gravity SMTP که برای ارسال مطمئن‌تر ایمیل‌ها از وب سایت طراحی شده است و بر روی ۱۰۰٬۰۰۰ سایت فعال است، توسط عوامل تهدید مورد بهره‌برداری قرار گرفته است.این آسیب‌پذیری که با شناسهٔ ( CVE-2026-4020) و امتیاز CVSS:5.3 ارزیابی می‌شود. این نقض به مهاجمان امکان می‌دهد که بدون احراز هویت داده‌های حساس مانند تنظیمات پیکربندی، کلیدهای API، رمزهای عبور و توکن‌های OAuth پیکربندی‌شده برای یکپارچه‌سازی‌های ایمیل افزونه را استخراج کنند.

علت وجود آسیب‌پذیری Gravity SMTP

شرکت امنیتی Wordfence اعلام کرده: این مشکل به دلیل وجود یک نقطه‌ی پایانی REST API در آدرس/wp-json/gravitysmtp/v1/tests/mock-data رخ می‌دهد که دارای permission_callbackای است که بدون قید و شرط مقدار true برمی‌گرداند و به هر بازدیدکننده‌ای بدون احراز هویت اجازهٔ دسترسی به آن را می‌دهد.

هنگامی که پارامتر کوئری page=gravitysmtp-settings? به آدرس درخواست افزوده می‌شود، متد ()register_connector_data در افزونه، داده‌های داخلی مربوط به رابط‌های متصل (connectors) را بارگذاری می‌کند. این اشکال در طراحی مجوزدهی باعث می‌شود که درخواست‌های GET بدون نیاز به احراز هویت، به این نقطه‌پایانی دسترسی پیدا کرده و داده‌ای JSON به اندازهٔ تقریبی ۳۶۵ کیلوبایت را دریافت کنند که شامل گزارش کامل سیستم (System Report) سایت می‌باشد.

اطلاعات افشاشده‌ی این گزارش می‌تواند شامل موارد حساس زیر باشد:

• کلیدهای API، رمزهای عبور (secrets) و توکن‌های OAuth مرتبط با یکپارچه‌سازی‌های ایمیل پیکربندی‌شده
• اعتبارنامه‌های سرویس‌های ایمیل شخص ثالث نظیر Amazon SES، Google، Mailjet، Resend و Zoho
• جزئیات پیکربندی وردپرس از جمله افزونه‌های نصب‌شده، قالب‌ها (themes) و نسخه‌های نرم‌افزاری
• اطلاعات محیط سرور و PHP
• جزئیات پیکربندی پایگاه داده شامل نسخه‌ی سرور و نام جداول (table names)

این آسیب‌پذیری به‌دلیل بهره‌برداری بدون احراز هویت و حجم بالای اطلاعات حساسی که افشا می‌کند، تهدیدی جدی محسوب می‌شود. مهاجمان می‌توانند از این افشای اطلاعات برای جمع‌آوری اعتبارنامه‌هایی استفاده کنند که امکان ارسال ایمیل از طرف وب‌سایت را فراهم می‌کند. همچنین جزئیات گسترده‌ای از پشتهٔ نرم‌افزاری سایت به‌دست می‌آورند که می‌تواند زمینه‌ساز حملات بعدی باشد.

تاثیر آسیب‌پذیری Gravity SMTP

طبق اعلام شرکت Wordfence:

مانند تمام آسیب‌پذیری‌های افشای اطلاعات حساس، تأثیر این آسیب‌پذیری به نوع داده‌های افشاشده بستگی دارد. در این مورد، افشای اعتبارنامه‌های زندهٔ شخص ثالث به این معناست که مهاجم می‌تواند از سرویس‌های ایمیل متصل به سایت سوءاستفاده کند، در حالی که گزارش جامع سیستم، تلاش مورد نیاز برای برنامه‌ریزی حملات بیشتر علیه سایت را به‌طور قابل‌توجهی کاهش می‌دهد.این شرکت تا به امروز بیش از ۱۷ میلیون تلاش برای بهره‌برداری از آسیب‌پذیری CVE-2026-4020 را مسدود کرده است.

وصله امنیتی

وصلهٔ آسیب‌پذیری Gravity SMTP در نسخهٔ ۲.۱.۵ افزونه منتشر شده است. بدافزارها (عوامل مخرب) قبلاً به این نقص حمله ور شده‌اند و با ارسال درخواست‌های HTTP GET بدون احراز هویت به نقطه‌پایانی REST API آسیب‌پذیر به همراه پارامتر کوئریpage=gravitysmtp-settings? باعث می‌شوند که سرور اطلاعات ارزشمندی دربارهٔ سایت را بدون نیاز به احراز هویت برگرداند.

راهکار امنیتی

مدیران وب‌سایت‌هایی که از نسخه‌های آسیب‌پذیر افزونهٔ Gravity SMTP (نسخه‌های ۲.۱.۴ و قدیمی‌تر) استفاده می‌کنند و یکپارچه‌سازی ایمیل با شخص ثالث را پیکربندی کرده‌اند، باید افزونه را به جدیدترین نسخه (۲.۱.۵ یا بالاتر) به‌روزرسانی کرده و تمامی اعتبارنامه‌ها، کلیدهای API و توکن‌های مرتبط با سرویس‌های ایمیل متصل را فوراً تغییر دهند. علاوه بر این، بازبینی دقیق فایل‌های لاگ سرور برای شناسایی درخواست‌های مشکوک به نقطه‌پایانی API، به‌ویژه درخواست‌هایی که از آدرس‌های آی‌پی اعلام‌شده سرچشمه می‌گیرند، از دیگر اقدامات حیاتی برای ارزیابی احتمال سوءاستفاده و شناسایی هرگونه نفوذ احتمالی محسوب می‌شود.