CVE-2026-7465 (CVSS 8.8) - The Spectra Gutenberg Blocks – Website Builder for the Block Editor plugin for W
CVE-2026-7465 是 Spectra Gutenberg Blocks 插件(WordPress)中一个严重远程代码执行漏洞,CVSS 8.8。攻击者通过伪造块类型触发 call_user_func,在服务器执行任意代码。所有版本 ≤ 2.19.25 均受影响,建议立即升级。
CVE-2026-7465 (CVSS 8.8) - The Spectra Gutenberg Blocks – Website Builder for the Block Editor plugin for W
📋 漏洞概述
Spectra Gutenberg Blocks 插件 <=2.19.25,认证用户通过伪造块类型触发远程代码执行。
📋 基础信息
| 受影响版本 | Spectra Gutenberg Blocks – Website Builder for the Block Editor 插件 for WordPress 所有版本 ≤ 2.19.25 |
| 漏洞类型 | 远程代码执行(通过动态函数调用) |
| CVSS | 8.8 · High |
| CVE | CVE-2026-7465 |
🔬 漏洞根因
插件在处理用户提交的块内容时,未对 uagb/-prefix 的块类型名称和 render_callback 参数进行充分验证与过滤。攻击者可在第一个块中注册带有任意 PHP 回调函数(如 call_user_func)的假块类型,第二个块调用此回调时,插件直接使用用户控制的函数名和参数执行,导致代码注入。根本缺陷是未限制 render_callback 只能指向预期的合法函数。
🎯 攻击场景
1. 攻击者以 Contributor(贡献者)及以上权限登录 WordPress 后台。 2. 在编辑器中创建一篇新文章,插入两个自定义块:第一个块定义块类型名称(如 uagb/fake_block)并设置 render_callback 为 phpinfo(或其他恶意函数),第二个块引用同一虚假块类型。 3. 保存并发布文章。 4. 当页面被访问或服务器端渲染块内容时,插件顺序处理两个块,第一个块注册回调,第二个块触发 call_user_func('phpinfo') 执行。 5. 攻击者成功在服务器上执行任意 PHP 代码,造成远程代码执行。
💥 漏洞影响
成功利用后,攻击者可在 WordPress 服务器上以 Web 进程权限执行任意 PHP 代码,进而完全控制网站,包括窃取数据库、篡改文件、安装后门、横向移动至同一服务器其他站点等。
🛡️ 修复建议
立即升级 Spectra Gutenberg Blocks 插件至 2.19.26 或更高版本。临时缓解措施:限制 Contributor 及以上角色的文章类型发布权限,或启用 Web 应用防火墙(WAF)规则拦截包含可疑 uagb/-prefixed 块和 call_user_func 的请求。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-7465
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7465
- 原始来源(NVD-Latest)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.1%) (高于 23.7% 的漏洞) |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-06-01 08:06 | 来源: NVD-Latest
🤖 常见问题解答(FAQ)
❓ 如何检测是否受影响?
检查插件版本是否 ≤ 2.19.25;扫描已发布文章内容是否存在自定义 uagb/-prefixed 块且 render_callback 非默认值;审计服务器日志中的 POST 请求是否包含 call_user_func 相关参数。
❓ 攻击需要哪些前提条件?
攻击者需为 WordPress 站点的认证用户,至少具有 Contributor 角色权限,并能够创建和发布包含自定义块内容的文章。
❓ 能否通过补丁对比分析漏洞细节?
推测补丁在块注册逻辑中增加了白名单验证,仅允许预定义的 render_callback 函数列表,并禁止用户自定义回调。同时可能限制了 call_user_func 等危险函数的动态调用来源。