🔴 《严重安全漏洞:CVE-2026-57739》

CVSS 评分: 严重(9.3)  状态: Received  发布时间: 2026-07-13


漏洞简介

该漏洞(CVE-2026-57739)属于 SQL 注入(SQL Injection) 类型,具体分类为 CWE-89(SQL命令中特殊元素未正确中和)。漏洞存在于 WordPress 插件 AcyMailing SMTP Newsletter(由 AcyMailing Newsletter Team 开发)中。攻击者可以通过向插件发送特制的请求,利用其对用户输入中特殊字符的过滤不严,实现 盲注(Blind SQL Injection)

盲注意味着攻击者无法直接从数据库返回结果中获取数据,但可以通过观察应用程序的响应时间或行为差异,逐步推断出数据库中的敏感信息(如管理员密码、用户数据等)。

影响范围

  • 受影响软件:WordPress 插件 AcyMailing SMTP Newsletter
  • 受影响版本:从 n/a(未知起始版本)至 10.11.0(含)
  • 漏洞编号:CVE-2026-57739
  • CVSS 3.1 评分向量AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
    • 攻击复杂度低(AC:L)
    • 无需权限(PR:N)
    • 无需用户交互(UI:N)
    • 影响范围变更(S:C)——漏洞可波及相邻组件
    • 机密性影响高(C:H)
    • 完整性影响无(I:N)
    • 可用性影响低(A:L)

风险分析

  1. 攻击条件:攻击者无需任何身份验证,只需通过网络向目标 WordPress 站点发送恶意构造的 HTTP 请求即可触发漏洞。由于攻击复杂度低且无需用户交互,该漏洞极易被利用。

  2. 攻击后果

    • 数据泄露(机密性高):攻击者可通过盲注技术窃取数据库中的敏感信息,包括但不限于 WordPress 用户表(wp_users)中的管理员密码哈希、用户邮箱、插件配置中的 SMTP 凭据(可能包含邮件服务器密码)等。
    • 可用性影响(低):在某些情况下,攻击者可能通过注入 SLEEP()BENCHMARK() 等函数导致数据库响应延迟,造成服务缓慢或短暂不可用。
    • 横向渗透风险:由于影响范围变更(S:C),若数据库服务器与 Web 服务器共用或存在其他网络可达服务,攻击者可能利用此漏洞进一步探测内部网络。
  3. 修复建议

    • 立即将 AcyMailing SMTP Newsletter 插件升级至 10.11.0 以上版本(若官方已发布修复版本)。
    • 在未升级前,可临时禁用该插件,或通过 Web 应用防火墙(WAF)规则拦截常见的 SQL 注入载荷。
    • 定期审计 WordPress 插件和主题的更新日志,及时应用安全补丁。

🔍 技术细节

字段
CVE ID CVE-2026-57739
CVSS 评分 9.3 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
CWE 分类 CWE-89
发布时间 2026-07-13
最后更新 2026-07-13
状态 Received
数据来源 audit@patchstack.com

🔗 参考链接