The Responsive Blocks – Page Builder for Blocks & Patterns plugin for WordPress is vulnerable to Unauthenticated Open Email Relay in all versions up to, and including, 2.2.0. This is due to insufficient authorization checks and missing server-side validation of the recipient email address supplied via a public REST API route. This makes it possible for unauthenticated attackers to send arbitrary emails to any recipient of their choosing through the affected WordPress site's mail server, effectively turning the site into an open mail relay.
The Responsive Blocks plugin for WordPress contains an unauthenticated open email relay vulnerability allowing attackers to send arbitrary emails through affected sites. Versions up to 2.2.0 lack proper authorization checks on a public REST API endpoint, enabling abuse of the site's mail server.
تحتوي إضافة Responsive Blocks لـ WordPress على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرح لهم بإرسال رسائل بريد إلكترونية عشوائية من خلال خادم البريد الخاص بالموقع. تؤثر الثغرة على جميع الإصدارات حتى الإصدار 2.2.0 وتفتقر إلى التحقق من صحة البيانات على جانب الخادم.
The Responsive Blocks plugin for WordPress contains an unauthenticated open email relay vulnerability allowing attackers to send arbitrary emails through affected sites. Versions up to 2.2.0 lack proper authorization checks on a public REST API endpoint, enabling abuse of the site's mail server.
Update the Responsive Blocks plugin to version 2.2.1 or later immediately. Implement Web Application Firewall (WAF) rules to restrict access to the vulnerable REST API endpoint. Monitor email logs for suspicious relay activity. Consider disabling the plugin if immediate updates are unavailable.
قم بتحديث إضافة Responsive Blocks إلى الإصدار 2.2.1 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب لتقييد الوصول إلى نقطة نهاية REST API المعرضة للخطر. راقب سجلات البريد الإلكتروني للنشاط المريب. فكر في تعطيل الإضافة إذا لم يكن التحديث متاحاً فوراً.