关键信息 描述 漏洞: Frontend File Manager Plugin <= 23.5 - Unauthenticated Arbitrary Email Sending 影响: 允许未认证用户通过网站发送邮件,无需任何安全检查。使得攻击者可以将WordPress网站用作开放中继站点来发送垃圾邮件或钓鱼邮件,还可能猜测文件ID以访问和共享上传的文件,暴露敏感信息。 证明概念 (PoC) 预期响应: 影响插件 参考: CVE-2026-0829 分类 类型: 无授权 OWASP Top 10: A5: Broken Access Control CWE: CWE-862 CVSS: 5.8 (中等) 其他信息 研究员: yiğit ibrahim sağلام 提交者: yiğit ibrahim sağلام 提交者网站: https://ibrahimsqli.com 提交者Twitter: ibrahimsqli 验证: 是 WPVDB ID: 57d62cea-cfb8-4421-a209-e64a015ad225 时间线 公开发布: 2026-01-27 (约25天前) 添加: 2026-01-27 (约24天前) 最后更新: 2026-01-27 (约24天前)