Website-Betreiber sollten jetzt handeln: Cyberkriminelle haben es derzeit gezielt auf WordPress-Installationen mit dem beliebten Gravity-SMTP-Plug-in abgesehen. Sicherheitsforscher berichten von Millionen dokumentierter Angriffsversuche, bei denen Angreifer versuchen, vertrauliche Systeminformationen auszulesen und diese für weitere Attacken zu nutzen.
Wie die Sicherheitsexperten von Wordfence mitteilen, wird eine bereits seit mehreren Monaten bekannte Schwachstelle aktiv ausgenutzt. Die Sicherheitslücke wird unter der Kennung CVE-2026-4020 geführt und erhielt eine mittlere Risikobewertung. Obwohl der Hersteller bereits Ende März 2026 ein Update zur Behebung des Problems veröffentlicht hat, laufen nach wie vor zahlreiche verwundbare Installationen im Internet.
Rund 100.000 aktive Installationen betroffen
Nach Angaben der Forscher wird Gravity SMTP derzeit auf etwa 100.000 WordPress-Websites eingesetzt. Betroffen sind sämtliche Versionen vor der inzwischen verfügbaren und abgesicherten Version 2.1.5.
Die Schwachstelle befindet sich in einem fehlerhaft abgesicherten REST-API-Endpunkt. Dadurch können Angreifer ohne vorherige Anmeldung auf bestimmte Informationen zugreifen. Über speziell präparierte HTTP-GET-Anfragen lassen sich detaillierte Konfigurationsdaten des Systems abrufen, die eigentlich nicht öffentlich zugänglich sein sollten.
Informationen als Grundlage für weitere Angriffe
Die ausgelesenen Daten können Cyberkriminellen wertvolle Hinweise auf die technische Infrastruktur einer Website liefern. Solche Informationen werden häufig genutzt, um gezielte Folgeangriffe vorzubereiten oder weitere Schwachstellen im System auszunutzen.
Besonders alarmierend: Laut Wordfence wurden bereits mehr als 17 Millionen Angriffsversuche registriert. Die hohe Zahl zeigt, dass die Sicherheitslücke inzwischen breit bekannt ist und automatisiert von Angreifern gescannt wird.
Administratoren sollten umgehend aktualisieren
Betreiber betroffener WordPress-Websites werden daher dringend aufgefordert, das Gravity-SMTP-Plug-in unverzüglich auf Version 2.1.5 oder neuer zu aktualisieren. Zusätzlich empfehlen die Sicherheitsforscher eine Überprüfung der Serverprotokolle auf verdächtige Zugriffe.
Wordfence stellt in seinem Sicherheitsbericht zudem sogenannte Indicators of Compromise (IoCs) bereit. Dazu gehören unter anderem bekannte Angreifer-IP-Adressen und weitere technische Merkmale, mit denen Administratoren feststellen können, ob ihre Systeme möglicherweise bereits Ziel eines Angriffs geworden sind.
Angesichts der laufenden Angriffswelle sollten Website-Betreiber nicht zögern und verfügbare Sicherheitsupdates zeitnah einspielen, um ihre WordPress-Installationen vor potenziellen Datenabflüssen und weiteren Angriffen zu schützen.
- Support für Windows 10 wird bis 2027 verlängert – 26. Juni 2026
- Was ist SERP? Einfach erklärt – 25. Juni 2026
- Top500-Liste: Chinas neuer Supercomputer durchbricht die 2-Exaflop-Grenze – 24. Juni 2026
![Umsteigen auf Linux [Teil 1]: So will ich auf Linux umsteigen und mir meine digitale Souveränität aufbauen](https://www.webnumerus.de/wp-content/uploads/2026/02/auf_Linux_umsteigen-300x200.jpg "Umsteigen auf Linux [Teil 1]: So will ich auf Linux umsteigen und mir meine digitale Souveränität aufbauen")
Schreiben Sie einen Kommentar