WordPressプラグイン「Gravity-SMTP」のセキュリティ脆弱性

02 — 誰が / 対象

WordPressユーザー / Gravity-SMTP

03 — どこで / 所在

グローバル

04 — いつ / 発生時点

2026年3月

検証日: 2026年6月21日

05 — なぜ / 核心

"WordPressプラグイン「Gravity-SMTP」にシステム設定への不正アクセスを許す脆弱性（CVE-2026-4020）が発見された。すでに1700万件の攻撃試行が記録されている。管理者はバージョン2.1.5へのアップデートが推奨される。"

対立・不一致分析

広く使用されているプラグインに影響を与える重大な脆弱性であり、早急な修正が必要。

COMPAMIR