MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

WordPress के लिए गंभीर सुरक्षा ख़तरा: Gravity SMTP प्लगइन में अनऑथेंटिकेटेड जानकारी लीक बग का शोषण

द्वारा Mag-Info Tech editorial · 2026-06-20

WordPress के लिए गंभीर सुरक्षा ख़तरा: Gravity SMTP प्लगइन में अनऑथेंटिकेटेड जानकारी लीक बग का शोषण

वेबसाइट सुरक्षा के क्षेत्र में एक नया ख़तरा उभरा है, जो सीधे WordPress प्लेटफ़ॉर्म से जुड़ा हुआ है। Gravity SMTP नामक एक लोकप्रिय प्लगइन में एक गंभीर सुरक्षा ख़ामी पाई गई है, जिसका फायदा उठाकर हैकर्स बिना किसी अनुमति के वेबसाइट की संवेदनशील जानकारी तक पहुंच बना रहे हैं। यह बग, जिसे CVE-2026-4020 के रूप में ट्रैक किया गया है, प्लगइन की पुरानी versions में मौजूद है और इससे 1 लाख से अधिक वेबसाइटें प्रभावित हो सकती हैं। सुरक्षा कंपनी Defiant ने चेतावनी दी है कि इस ख़ामी का सक्रिय रूप से शोषण किया जा रहा है, और उनके Wordfence फ़ायरवॉल ने सुरक्षित ग्राहकों के खिलाफ 1.7 करोड़ से अधिक हमले attempts को ब्लॉक किया है। यह स्थिति बताती है कि वेबसाइट मालिकों को तुरंत कार्रवाई करनी चाहिए, क्योंकि यह बग न केवल जानकारी लीक कर सकता है, बल्कि आगे के हमलों का रास्ता भी खोल सकता है।

Gravity SMTP प्लगइन क्या है और क्यों है यह ख़तरा गंभीर?

Gravity SMTP एक WordPress प्लगइन है जिसका उपयोग वेबसाइटों द्वारा ईमेल भेजने की प्रक्रिया को सरल और अधिक विश्वसनीय बनाने के लिए किया जाता है। यह प्लगइन SMTP सर्वर के माध्यम से ईमेल भेजने की सुविधा प्रदान करता है, जिससे वेबसाइट मालिकों को ईमेल डिलीवरी संबंधी समस्याओं से बचने में मदद मिलती है। हालांकि, हाल ही में इस प्लगइन में एक गंभीर सुरक्षा ख़ामी पाई गई है, जो इसे हैकर्स के लिए एक आसान लक्ष्य बना रही है।

CVE-2026-4020 के रूप में पहचाने गए इस बग का मुख्य कारण प्लगइन के REST API एंडपॉइंट में मौजूद एक कमी है। इस एंडपॉइंट का 'permission_callback' हमेशा 'true' लौटाता है, जिससे बिना किसी प्रमाणीकरण के भी हैकर्स GET requests भेजकर प्लगइन द्वारा उत्पन्न "System Report" नामक JSON डेटा तक पहुंच बना सकते हैं। यह रिपोर्ट वेबसाइट के सॉफ़्टवेयर स्टैक, प्लगइन्स, थीम और अन्य महत्वपूर्ण जानकारियों का विवरण रखती है, जिसका उपयोग आगे के हमलों की योजना बनाने के लिए किया जा सकता है। इसके अलावा, यदि इस रिपोर्ट में ईमेल सेवा से संबंधित credentials शामिल हैं, तो हैकर्स इनका उपयोग वेबसाइट की ओर से ईमेल भेजने या अन्य दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए कर सकते हैं।

कैसे हो रहा है इस बग का शोषण?

Defiant की सुरक्षा टीम के अनुसार, इस बग का शोषण करने वाले हमले 7 जून को अपने चरम पर पहुंच गए थे, जब Wordfence फ़ायरवॉल ने अकेले उस दिन 40 लाख हमले attempts को ब्लॉक किया था। इसके बाद भी कई दिनों तक इसी तरह की गतिविधि दर्ज की गई है। सुरक्षा शोधकर्ताओं ने उन IP पतों की सूची भी जारी की है, जिनका उपयोग इस बग का शोषण करने के लिए किया जा रहा है। वेबसाइट मालिकों को सलाह दी जाती है कि वे अपने फ़ायरवॉल और सर्वर लॉग में इन IP पतों को ब्लॉक कर दें।

developer typing code laptop

एक प्रमुख संकेत जो इस बग के शोषण का संकेत देता है, वह है वेब सर्वर के एक्सेस लॉग में '/wp-json/gravitysmtp/v1/tests/mock-data' पथ पर किए गए requests, विशेष रूप से उन requests में जहाँ '?page=gravitysmtp-settings' क्वेरी पैरामीटर शामिल हो। यदि आपके सर्वर लॉग में इस तरह के entries दिखाई देते हैं, तो यह संभावना है कि आपकी वेबसाइट पर पहले ही हमला हो चुका है या हमले का प्रयास किया जा चुका है।

इस ख़ामी का प्रभाव: क्या जानकारी हो सकती है लीक?

हालांकि CVE-2026-4020 को medium severity का दर्जा दिया गया है, लेकिन इसके प्रभाव बहुत गंभीर हो सकते हैं। सबसे बड़ा ख़तरा तो यह है कि यह बग बिना किसी प्रमाणीकरण के काम करता है, जिससे कोई भी व्यक्ति आसानी से इस तक पहुंच बना सकता है। System Report में शामिल जानकारी में वेबसाइट के PHP version, installed plugins, themes, और अन्य सेटिंग्स शामिल होती हैं। यह जानकारी हैकर्स के लिए बेहद मूल्यवान होती है, क्योंकि इससे उन्हें वेबसाइट की कमजोरियों का पता लगाने और आगे के हमलों की योजना बनाने में मदद मिलती है।

इसके अलावा, यदि System Report में ईमेल सेवा प्रदाता के API credentials शामिल हैं, तो हैकर्स इन credentials का उपयोग वेबसाइट की ओर से ईमेल भेजने, पासवर्ड रीसेट लिंक भेजने, या अन्य दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए कर सकते हैं। इससे वेबसाइट मालिकों की प्रतिष्ठा को भारी नुकसान हो सकता है, और उपयोगकर्ताओं का विश्वास भी उठ सकता है। इसके अलावा, हैकर्स इन credentials का उपयोग अन्य ऑनलाइन सेवाओं पर हमले करने के लिए भी कर सकते हैं, यदि उपयोगकर्ताओं ने अपने ईमेल और पासवर्ड का पुनः उपयोग किया है।

WordPress प्लगइन सुरक्षा: क्यों बार-बार होते रहते हैं ऐसे हमले?

WordPress दुनिया का सबसे लोकप्रिय कंटेंट मैनेजमेंट सिस्टम (CMS) है, जिसका उपयोग लाखों वेबसाइटों द्वारा किया जाता है। इसकी लोकप्रियता के कारण, यह हैकर्स के लिए भी एक प्रमुख लक्ष्य बन जाता है। प्लगइन्स और थीम्स WordPress की शक्ति का एक बड़ा हिस्सा हैं, लेकिन वे ही इसकी सबसे बड़ी कमजोरी भी हैं। कई बार प्लगइन डेवलपर्स सुरक्षा को लेकर लापरवाह रवैया अपनाते हैं, जिससे उनके उत्पादों में कमजोरियां रह जाती हैं।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

server room data center

इसके अलावा, WordPress साइट मालिकों में सुरक्षा के प्रति जागरूकता की कमी भी एक बड़ी समस्या है। कई बार वे पुराने या असमर्थित प्लगइन्स का उपयोग करते रहते हैं, जो नई सुरक्षा ख़तरों के प्रति संवेदनशील होते हैं। साथ ही, कई वेबसाइट मालिक नियमित रूप से अपने प्लगइन्स और थीम्स को अपडेट नहीं करते, जिससे उनकी वेबसाइटें हमेशा नए ख़तरों के प्रति असुरक्षित बनी रहती हैं। Gravity SMTP के मामले में भी यही हुआ है, जहाँ बग version 2.1.4 और उससे पुराने versions में मौजूद था, जबकि इसका समाधान version 2.1.5 में 17 मार्च को जारी किया गया था।

क्या किया जाना चाहिए: सुरक्षा उपाय और निवारक कदम

यदि आप Gravity SMTP प्लगइन का उपयोग कर रहे हैं, तो सबसे पहले आपको इसकी नवीनतम version (2.1.5 या उससे ऊपर) में अपडेट करना चाहिए। यह अपडेट 17 मार्च को जारी किया गया था और इसमें इस सुरक्षा ख़ामी को दूर कर दिया गया है। यदि आप पुराने version का उपयोग कर रहे हैं, तो तुरंत अपडेट करें, क्योंकि पुराने versions में यह बग मौजूद है और हैकर्स इसका शोषण कर सकते हैं।

इसके अलावा, अपने वेब सर्वर के एक्सेस लॉग की नियमित रूप से समीक्षा करें। यदि आपको '/wp-json/gravitysmtp/v1/tests/mock-data' पथ पर requests दिखाई देते हैं, खासकर उन requests में जहाँ '?page=gravitysmtp-settings' क्वेरी पैरामीटर शामिल हो, तो यह संकेत है कि आपकी वेबसाइट पर हमले का प्रयास किया गया है या किया जा रहा है। ऐसे मामलों में, तुरंत अपने फ़ायरवॉल में उन IP पतों को ब्लॉक करें जिनसे ऐसे requests आ रहे हैं।

WordPress सुरक्षा विशेषज्ञों की सलाह है कि वेबसाइट मालिकों को अपने सभी प्लगइन्स और थीम्स को नियमित रूप से अपडेट करते रहना चाहिए। साथ ही, उन्हें सुरक्षा प्लगइन्स जैसे Wordfence, Sucuri, या iThemes Security का उपयोग करना चाहिए, जो वेबसाइट पर होने वाले संदिग्ध गतिविधियों का पता लगा सकते हैं और उन्हें ब्लॉक कर सकते हैं। इसके अलावा, महत्वपूर्ण credentials जैसे ईमेल सेवा प्रदाता के API keys को सुरक्षित स्थान पर संग्रहीत करना चाहिए और उन्हें नियमित रूप से बदलते रहना चाहिए।

अन्य WordPress प्लगइन्स में भी सुरक्षा ख़तरों की चिंता

Gravity SMTP के अलावा, हाल ही में Avada Builder नामक एक अन्य लोकप्रिय WordPress प्लगइन में भी एक गंभीर सुरक्षा ख़ामी पाई गई है। यह बग CVE-2026-871 के रूप में पहचाना गया है और इसे unauthenticated, arbitrary file-deletion flaw के रूप में वर्गीकृत किया गया है। यह ख़ामी 10 लाख से अधिक वेबसाइटों को प्रभावित कर सकती है, जो इस प्लगइन का उपयोग कर रही हैं। इस बग का शोषण करके हैकर्स वेबसाइट से महत्वपूर्ण फाइल्स को हटा सकते हैं, जिससे वेबसाइट पूरी तरह से बेकार हो सकती है।

padlock cyber security

इस तरह की घटनाएं बताती हैं कि WordPress प्लगइन्स में सुरक्षा ख़तरों का खतरा हमेशा बना रहता है। वेबसाइट मालिकों को सतर्क रहना चाहिए और नियमित रूप से अपने प्लगइन्स और थीम्स की सुरक्षा स्थिति की जांच करते रहना चाहिए। इसके अलावा, उन्हें सुरक्षा कंपनियों द्वारा जारी advisories पर नजर रखनी चाहिए, ताकि वे समय रहते आवश्यक कदम उठा सकें।

भविष्य के लिए सबक: वेबसाइट सुरक्षा को गंभीरता से लें

Gravity SMTP प्लगइन में पाई गई सुरक्षा ख़ामी एक बार फिर से यह साबित करती है कि वेबसाइट सुरक्षा को कभी भी हल्के में नहीं लिया जाना चाहिए। चाहे वह एक छोटी वेबसाइट हो या बड़ी ई-कॉमर्स साइट, सुरक्षा ख़तरों से बचाव के लिए निरंतर प्रयास आवश्यक हैं। वेबसाइट मालिकों को चाहिए कि वे न केवल अपने प्लगइन्स और थीम्स को अपडेट रखें, बल्कि नियमित रूप से सुरक्षा ऑडिट भी करवाएं।

इसके अलावा, उन्हें अपने कर्मचारियों और उपयोगकर्ताओं को सुरक्षा के प्रति जागरूक भी करना चाहिए। कई बार, सुरक्षा उल्लंघनों का कारण मानवीय गलतियाँ होती हैं, जैसे कमजोर पासवर्ड का उपयोग करना या संदिग्ध लिंक पर क्लिक करना। सुरक्षा प्रशिक्षण और नियमित अपडेट्स के माध्यम से ऐसी गलतियों को काफी हद तक कम किया जा सकता है।

अंत में, यह याद रखना महत्वपूर्ण है कि सुरक्षा एक सतत प्रक्रिया है, न कि एक बार किया जाने वाला कार्य। तकनीक के विकास के साथ-साथ सुरक्षा ख़तरों का स्वरूप भी बदलता रहता है, और वेबसाइट मालिकों को हमेशा नई चुनौतियों के लिए तैयार रहना चाहिए। Gravity SMTP प्लगइन में पाई गई इस ख़ामी से सबक लेकर, वेबसाइट मालिक अपने सुरक्षा उपायों को मजबूत कर सकते हैं और अपने उपयोगकर्ताओं का विश्वास बनाए रख सकते हैं।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी
Cybersecurity & Privacy

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

टाइको के ब्रिज में सुरक्षा भेद्यता मिलने पर $1.7 मिलियन की चोरी हुई। कंपनी ने सभी उपयोगकर्ताओं को तुरंत अपने फंड वापस लेने की सलाह दी है।

2026-06-22Read →
Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?
Cybersecurity & Privacy

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

Secret Network के ब्रिज में अनजाने ‘अनंत निर्माण’ बग का फायदा उठाकर हैकर ने $4.7M चुराए। एक सप्ताह तक चला यह हमला, जिसके बाद धन Ethereum और फिर एक्सचेंजों में पहुंचाया गया।

2026-06-22Read →
अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके
Cybersecurity & Privacy

अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके

अरिस्टिंगर बॉटनेट ने दुनिया भर में 4,000 से ज़्यादा पुराने डी-लिंक राउटरों को निशाना बनाया है। जानिए यह कैसे काम करता है, किन देशों में फैल रहा है और अपने नेटवर्क को सुरक्षित रखने के ठोस उपाय।

2026-06-22Read →