Grootschalig misbruik van lek in WordPress-plug-in Gravity SMTP gemeld

In dit artikel:

Aanvallers misbruiken massaal een lek in de betaalde Gravity SMTP‑plug‑in voor WordPress, meldt beveiligingsbedrijf Wordfence. Via een REST API‑endpoint dat geen authenticatie vereist, kunnen kwaadwillenden configuratiegegevens uitlezen — waaronder API‑keys, secrets en OAuth‑tokens voor e‑mailintegraties zoals Amazon SES, Google, Mailjet, Resend en Zoho. Met die gegevens kunnen ze namens de getroffen websites e‑mail versturen en informatie over de softwarestack verzamelen voor vervolgaanvallen.

De ontwikkelaar bracht op 17 maart een patch uit; Wordfence stelt dat exploitatie al sinds 5 mei plaatsvindt en noteerde meer dan 17 miljoen aanvalspogingen. Gravity SMTP draait naar schatting op ongeveer 100.000 sites; het is onduidelijk hoeveel sites de update nog missen.

Aanbevelingen: onmiddellijk updaten naar de gepatchte versie, controleren op ongeautoriseerde uitgaande e‑mails, aangetaste API‑sleutels en tokens intrekken en vervangen, en logs/backup controleren op aanwijzingen voor compromise.