Cibersegurança 21/06/2026

Ameaças Digitais: Ciberatores Exploit Vulnerabilidade em Plugin WordPress

Ciberatores Exploem Vulnerabilidade em Plugin WordPress, Pondo Sites em Risco

Vulnerabilidade no Plugin Gravity SMTP afeta 100.000 Sites

Threat actors estão explorando uma vulnerabilidade de desdisclosão de informações não autenticada no plugin WordPress Gravity SMTP, que é ativado em 100.000 sites.

A falha é conhecida como CVE-2026-4020 e recebeu uma classificação de severidade média. Ela afeta todas as versões do plugin desde 2.1.4 e mais antiga e foi corrigida na versão 2.1.5, lançada em 17 de março.

A empresa de segurança do WordPress Defiant está advertindo que os ciberatores estão ativamente explorando a vulnerabilidade. A defesa de palavras-chave do Wordfence bloqueou mais de 17 milhões de tentativas contra clientes protegidos.

O que é a Vulnerabilidade CVE-2026-4020?

O problema advêm de um endpoint de API REST exposto no Gravity SMTP, cuja 'função de permissão' sempre retorna 'verdadeiro', permitindo requisições GET não autenticadas para receber um relatório de sistema completo em formato JSON gerado pelo plugin.

Informações expostas podem incluir:

Detalhes de configuração do plugin;
Informações de autenticação do serviço de e-mail;
Detalhes do software do site e suas respectivas vulnerabilidades.

A desdisclosura de informações não autenticadas deixa o site vulnerável às ataques de phishing e às tentativas de exploração de vulnerabilidades.

Além disso, a vulnerabilidade pode permear na criação e manutenção de credenciais inválidas para os serviços de e-mail.

Vulnerabilidade Identificada no Plugin Gravity SMTP

Wordfence afirma que atividade de exploração aumentou para 4 milhões de solicitações na data de 7 de junho.

Pesquisadores do Wordfence alertam que o risco da exploração do problema não deve ser subestimado, já que ele pode causar prejuízos ao site e a sua integridade.

A vulnerabilidade deve ser explorada imediatamente, como medidas preventivas.