漏洞速览
- 漏洞编号:
CVE-2026-15155 - 风险评分:
8.8(高危) - 首次披露:2026-07-10
- 最近更新:2026-07-10
- 软件类型:插件
- 软件标识:
essential-addons-for-elementor-lite - 受影响版本:<= 6.6.10
- 修复版本:6.6.11
- 是否已修复:是
漏洞详情
Essential Addons for Elementor(一个流行的 Elementor 模板与小部件插件)在所有低于或等于 6.6.10 的版本中存在一个 Authenticated 账户接管漏洞,风险等级为 Authenticated(需要 Contributor 级别及以上权限)。该漏洞源于登录/注册小部件的邮件头部构造逻辑缺少服务端验证——相关设置项的值域限制仅在客户端编辑器界面生效,后端并未强制执行;同时,现有的过滤逻辑也未对换行符(CR/LF)进行剥离或编码,导致用户输入的 CRLF 序列直接被写入原始邮件头部。由此,攻击者可利用已持有的 Contributor 及以上权限,在 WordPress 管理员的密码重置通知邮件中注入额外的 Bcc 字段,将包含有效重置链接的邮件副本发送至自己控制的邮箱地址,进而完成管理员账户的完全接管。
影响与风险
- 漏洞类型:Authenticated (Contributor+) Account Takeover via Email Header Injection
- 风险说明:漏洞可被用于账户接管,攻击者可能绕过正常认证流程获取用户会话。
- 研究人员:Jonah Burgess (CryptoCat)
修复建议
- 按官方建议执行修复:更新至 6.6.11 或更高已修复版本。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
