CVE-2026-6675 in Responsive Blocks Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 12.

WordPress용 Responsive Blocks – Page Builder for Blocks & Patterns 플러그인은 2.2.0 버전까지 모든 버전에서 인증되지 않은 오픈 이메일 릴레이(Unauthenticated Open Email Relay) 취약점이 존재합니다. 이는 공개 REST API 경로를 통해 제공되는 수신자 이메일 주소에 대한 불충분한 권한 확인 및 서버 측 검증 누락으로 인해 발생합니다. 이로 인해 인증되지 않은 공격자가 영향 받는 WordPress 사이트의 메일 서버를 통해 임의의 수신자에게 임의의 이메일을 보낼 수 있게 되어, 결과적으로 해당 사이트가 오픈 메일 릴레이로 전환됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 04. 20.

모더레이션

수락

항목

VDB-358401

EPSS

0.00032

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6675
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6675
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6675/

이전개요다음

Do you know our Splunk app?

Download it now for free!