Nova vulnerabilitat a Gravity SMTP posa en risc claus API de WordPress
Prop de 100.000 llocs WordPress estan exposats després del descobriment d'una fallada crítica que permet la filtració de credencials sensibles.

La vulnerabilitat que amenaça la seguretat de WordPress
L'ecosistema de plugins de WordPress torna a ser el centre d'atenció després del descobriment d'una vulnerabilitat de severitat mitjana en el popular complement Gravity SMTP. Amb aproximadament 100.000 instal·lacions actives, aquest incident subratlla una vegada més la importància de mantenir una higiene digital rigorosa en els llocs web, ja que una simple fallada de configuració pot obrir la porta a atacants malintencionats.
La fallada, identificada sota el codi CVE-2026-4020 i amb una puntuació CVSS de 5.3, permet que usuaris no autenticats extreguin informació crítica del sistema. Entre les dades exposades es troben configuracions internes, claus API, secrets i tokens d'OAuth, elements que solen ser la clau mestra per escalar privilegis o realitzar moviments laterals dins d'una xarxa corporativa.
Riscos d'una bretxa d'informació
Per què és perillós aquest hack?
Encara que una puntuació de 5.3 no es classifica com a crítica en termes d'execució remota de codi, el perill resideix en la sensibilitat de la informació filtrada. Si un atacant aconsegueix obtenir les credencials de serveis de correu electrònic o integracions externes, podria utilitzar aquestes dades per:
- Llençar campanyes de phishing altament convincents utilitzant dominis legítims.
- Interceptar comunicacions privades enviades a través del servidor SMTP.
- Facilitar l'accés a altres serveis connectats, la qual cosa eventualment podria derivar en un atac de ransomware si els atacants aconsegueixen comprometre la infraestructura completa.
"La seguretat d'un lloc web és tan forta com el seu component més feble; una sola fuga de dades pot comprometre tota l'arquitectura de seguretat d'una empresa", adverteixen els experts en ciberseguretat.
Recomanacions per a administradors
Igual que hem vist recentment amb la Vulnerabilidad en Beats Studio Buds: Riesgos de seguridad en Bluetooth, el factor humà i l'actualització constant de programari són les millors defenses. Per mitigar els efectes d'aquest hack, és imperatiu que els administradors de sistemes realitzin el següent:
- Actualitzar immediatament: Assegureu-vos de comptar amb l'última versió disponible del plugin Gravity SMTP, on el pedaç ja ha estat implementat.
- Rotar credencials: Si el vostre lloc ha estat exposat, es recomana encaridament regenerar totes les claus API i tokens que eren gestionats pel complement.
- Auditoria de logs: Revisar els registres d'accés a la recerca de peticions sospitoses que poguessin haver intentat explotar aquesta fallada abans de l'actualització.
La seguretat informàtica no és un estat estàtic, sinó un procés continu de vigilància. Mantenir-se informat sobre aquests vectors d'atac és la millor eina per evitar comprometre la integritat dels vostres actius digitals.
Fonts: The Hacker News (2026)
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...