CVE-2026-4020: Gravity SMTP - Exposición de información (<=2.1.4)
Plataforma
wordpress
Componente
gravitysmtp
Corregido en
2.1.5
CVE-2026-4020 es una vulnerabilidad de exposición de información en el plugin Gravity SMTP para WordPress. Esta vulnerabilidad se debe a un endpoint REST API que permite el acceso no autenticado a datos sensibles. Las versiones afectadas son hasta e incluyendo la 2.1.4. La actualización a la versión 2.1.5 corrige este problema.
Cómo corregirlo
Actualizar a la versión 2.1.5, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-4020?
Es una vulnerabilidad en el plugin Gravity SMTP que permite la exposición de información sensible a través de un endpoint REST API.
¿Estoy afectado por CVE-2026-4020?
Si utilizas el plugin Gravity SMTP en una versión igual o inferior a la 2.1.4, eres vulnerable a esta exposición de información.
¿Cómo puedo solucionar CVE-2026-4020?
Actualiza a la versión 2.1.5 o superior del plugin Gravity SMTP para corregir la vulnerabilidad y proteger tu información.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis