CVE-2026-6675 in Responsive Blocks Pluginالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يحتوي مكون WordPress "Responsive Blocks – Page Builder for Blocks & Patterns" على ثغرة تسمح بإعادة توجيه البريد الإلكتروني المفتوح (Open Email Relay) دون الحاجة إلى المصادقة في جميع الإصدارات حتى 2.2.0 وشاملة لها. وتعود هذه الثغرة إلى عدم كفاية فحوصات التفويض ونقص التحقق من صحة عنوان البريد الإلكتروني للمستلم على جانب الخادم، والذي يتم توفيره عبر مسار واجهة برمجة تطبيقات REST عام. وهذا يتيح للمهاجمين غير المصادق عليهم إرسال رسائل بريد إلكتروني عشوائية إلى أي مستلم يختارونه عبر خادم البريد الإلكتروني لموقع WordPress المتأثر، مما يحول الموقع فعلياً إلى وسيط بريد مفتوح (Open Mail Relay).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

20/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358401

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6675
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6675
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6675/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!