CVE-2026-4020

Nome do Software Vulnerável e Versões Afetadas Gravity SMTP versões anteriores a 2.1.5

Description Um problema de exposição de informações sensíveis existe no plugin Gravity SMTP para WordPress. A falha é causada por um endpoint da API REST registrado em '/wp-json/gravitysmtp/v1/tests/mock-data' com um permission callback que retorna verdadeiro incondicionalmente, permitindo que qualquer visitante não autenticado o acesse. Quando o parâmetro de consulta page é definido como 'gravitysmtp-settings', a função register connector data() preenche dados internos do conector, fazendo com que o endpoint retorne aproximadamente 365 KB de JSON contendo um Relatório Completo do Sistema. Isso permite que atacantes não autenticados recuperem dados detalhados de configuração do sistema, incluindo a versão do PHP, extensões carregadas, versão do servidor web, caminho da raiz do documento, tipo e versão do servidor de banco de dados, versão do WordPress, plugins ativos e suas versões, tema ativo, detalhes de configuração do WordPress, nomes de tabelas do banco de dados e chaves de API, segredos ou tokens OAuth configurados. Estima-se que 100.000 sites sejam potencialmente afetados, e mais de 17 milhões de tentativas de exploração foram bloqueadas por serviços de segurança.

Recommendations Atualize para a versão 2.1.5. Rotacione imediatamente todas as chaves de API, segredos e tokens OAuth configurados no plugin caso uma versão vulnerável tenha sido utilizada. Como medida paliativa temporária, restrinja o acesso ao endpoint '/wp-json/gravitysmtp/v1/tests/mock-data' para minimizar o risco de exploração.