336/69 (IT) ประจำวันจันทร์ที่ 22 มิถุนายน 2569
นักวิจัยด้านความปลอดภัยเปิดเผย ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ CVE-2026-4020 ในปลั๊กอิน Gravity SMTP สำหรับ WordPress ซึ่งมีการติดตั้งใช้งานกว่า 100,000 เว็บไซต์ ช่องโหว่ดังกล่าวเป็นปัญหาการเปิดเผยข้อมูลสำคัญ (Information Disclosure) ที่เปิดทางให้ผู้โจมตีซึ่งไม่ต้องยืนยันตัวตนสามารถเข้าถึงข้อมูลการตั้งค่าของระบบ รวมถึง API Keys, Secrets และ OAuth Tokens ที่ถูกกำหนดไว้สำหรับการเชื่อมต่อบริการอีเมลต่าง ๆ ได้
รายงานระบุว่า ช่องโหว่เกิดจาก REST API endpoint ที่ไม่มีการตรวจสอบสิทธิ์อย่างเหมาะสม ส่งผลให้ผู้โจมตีสามารถส่งคำขอไปยัง endpoint ที่ได้รับผลกระทบเพื่อดึงข้อมูล System Report ของเว็บไซต์ เช่น เวอร์ชัน WordPress รายชื่อปลั๊กอินที่ติดตั้ง รายละเอียดการตั้งค่าระบบ ฐานข้อมูล รวมถึงข้อมูลสำหรับเชื่อมต่อบริการอีเมลเช่น Amazon SES, Google, Mailjet, Resend และ Zoho โดย Wordfence ระบุว่าสามารถบล็อกความพยายามโจมตีช่องโหว่นี้ได้มากกว่า 17 ล้านครั้ง และพบการโจมตีเพิ่มขึ้นในช่วงเดือนมิถุนายน 2569
ผู้ดูแลเว็บไซต์ WordPress ที่ใช้งาน Gravity SMTP เวอร์ชัน 2.1.4 หรือก่อนหน้า ควรอัปเดตปลั๊กอินเป็นเวอร์ชัน 2.1.5 หรือใหม่กว่าโดยเร็ว พร้อมตรวจสอบการรั่วไหลของ API Keys, OAuth Tokens และข้อมูลลับอื่น ๆ ที่เกี่ยวข้อง หากพบว่าระบบอาจได้รับผลกระทบ ควรเปลี่ยนข้อมูลรับรองทั้งหมดที่ใช้กับบริการอีเมล รวมถึงตรวจสอบบันทึกเหตุการณ์ย้อนหลังเพื่อค้นหาความพยายามเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
แหล่งข่าว : https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html