CVE-2021-24442 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress 插件 SQL 注入漏洞。 💥 **后果**：攻击者可执行任意 SQL 语句，窃取或篡改数据库数据。

🔍 **CWE**：CWE-89 (SQL注入)。 🐛 **缺陷**：发送投票结果时，未对 `date_answers[]` POST 参数进行**清理、转义或验证**，直接拼入 SQL 语句。

📦 **组件**：wpdevart 开发的 **Poll, Survey, Questionnaire and Voting system**。 📉 **版本**：1.5.3 之前的版本均受影响。

🕵️ **权限**：**无需身份验证** (Unauthenticated)。 📊 **数据**：可读取数据库敏感信息，甚至可能通过盲注获取服务器权限。

🚪 **门槛**：**极低**。 ⚙️ **配置**：无需登录后台，普通访客即可触发漏洞。

💻 **Exp**：有现成 PoC。 🔗 **来源**：ProjectDiscovery nuclei 模板及第三方安全博客已公开利用方法。

🔎 **自查**：扫描目标站点是否存在该插件，并尝试向投票结果接口发送构造的 SQL 注入 Payload。 🛠️ **工具**：使用 Nuclei 模板快速检测。

🛡️ **补丁**：官方已修复。 ✅ **方案**：升级插件至 **1.5.3** 或更高版本。

🚧 **临时规避**：若无补丁，可限制该插件接口的访问权限（如仅允许特定 IP），或使用 WAF 拦截包含 SQL 关键字的 POST 请求。

⚡ **优先级**：**高**。 📢 **建议**：由于无需认证且 PoC 公开，建议立即升级或采取缓解措施，防止被自动化脚本扫描利用。