Falla en plugin de correo para WordPress permite robar claves de acceso a servicios externos
Atacantes están explotando activamente una vulnerabilidad en Gravity SMTP, un plugin para gestionar correos en sitios WordPress. La falla permite acceder sin autenticación a datos de configuración, incluyendo claves de servicios externos como SendGrid o Mailgun. Sitios con el plugin instalado deben actualizarlo de inmediato y rotar las claves de acceso.
Qué ocurrió
Atacantes están explotando activamente una vulnerabilidad en Gravity SMTP, un plugin de WordPress (sistema de gestión de sitios web) usado para administrar el envío de correos desde el sitio. La falla permite que cualquier persona, sin necesidad de usuario ni contraseña, acceda a datos de configuración del plugin — incluyendo claves de acceso a servicios externos de correo como SendGrid o Mailgun.
Quién está expuesto
Administradores de sitios web construidos en WordPress que tienen el plugin Gravity SMTP instalado. El riesgo afecta tanto a sitios pequeños como a portales institucionales o de comercio electrónico.
A considerar
Si el sitio usa Gravity SMTP, lo primero es actualizar el plugin. Después, conviene rotar las claves de acceso a los servicios externos que estaban configurados — si ya fueron robadas, actualizar el plugin no es suficiente.
Impacto potencial
Con las claves robadas, un atacante puede enviar correos masivos haciéndose pasar por la organización, agotar el crédito de los servicios de correo o comprometer otras integraciones que usaban las mismas credenciales.
Leer fuente original →