Vulnérabilité critique dans Gravity SMTP menace 100 000 sites WordPress
Des milliers de sites WordPress sont désormais exposés après que des attaquants ont commencé à exploiter activement une vulnérabilité de divulgation d’informations non authentifiée dans l’extension Gravity SMTP, installée sur 100 000 sites. Cette faille permet un accès non autorisé à des données sensibles, suscitant des inquiétudes immédiates pour les propriétaires de sites qui dépendent de cette extension pour gérer l’envoi d’emails.
Une exposition silencieuse mais sérieuse
Des chercheurs en sécurité ont confirmé que la vulnérabilité, référencée sous le code CVE-2024-5578, permet aux attaquants de récupérer des détails de configuration et d’autres informations sensibles sans aucune authentification. Bien que les développeurs de l’extension aient publié une version corrigée, de nombreux utilisateurs n’ont pas encore mis à jour, laissant leurs sites vulnérables à des collectes de données et à des attaques ultérieures. Les administrateurs WordPress sont invités à installer immédiatement la dernière mise à jour pour éviter un accès non autorisé.
Enjeux et impact
L’extension Gravity SMTP est largement utilisée pour router les emails WordPress via des serveurs SMTP externes, améliorant la fiabilité de la livraison. Avec une base d’utilisateurs aussi large, l’impact de cette faille va au-delà des sites individuels, touchant toute entreprise ou service s’appuyant sur WordPress pour la communication par email. Les attaquants pourraient exploiter les données exposées pour concevoir des campagnes de phishing plus convaincantes ou accéder à des systèmes internes. L’urgence de corriger cette faille met en lumière le défi plus large de maintenir la sécurité dans un écosystème où les extensions constituent des points d’entrée fréquents pour les compromissions.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.