CVE-2026-4020WordPress的Gravity SMTP插件在2.1.4及之前的所有版本中存在敏感信息泄露漏洞。该漏洞源于插件注册的一个REST API端点(/wp-json/gravitysmtp/v1/tests/mock-data)的权限回调函数无条件返回true,导致未认证的攻击者可以访问该端点。当附加特定查询参数时,该端点会返回包含PHP版本、数据库信息、WordPress配置、活动插件列表以及API密钥等大量敏感系统数据的JSON报告,攻击者无需任何交互即可获取这些关键信息。
该漏洞的核心在于WordPress REST API端点`/wp-json/gravitysmtp/v1/tests/mock-data`的权限验证机制失效。在代码实现中,注册该端点时使用的`permission_callback`函数直接返回`true`,绕过了WordPress的标准权限检查逻辑。当攻击者向该端点发送包含`?page=gravitysmtp-settings`参数的GET请求时,会触发插件内部的`register_connector_data()`方法。此方法负责收集并填充连接器数据,最终导致端点响应约365KB的JSON数据。该数据实际上是完整的系统报告,包含了服务器的详细环境信息(如PHP版本、Web服务器类型、文档根路径)、数据库详情(类型、版本、表名)、WordPress核心配置、所有已激活的插件及主题版本,甚至包括配置在插件中的API密钥和令牌。由于无需身份验证,攻击者可轻易通过简单的HTTP请求获取这些高价值信息,为进一步的渗透攻击提供数据支持。