CVE-2021-24666 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Podlove Podcast Publisher 插件存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可执行非法 SQL 命令，窃取或篡改数据。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：REST 路由 `/services/contributor/` 中的 `id` 和 `category` 参数未过滤，直接拼接进 SQL 查询。

📦 **组件**：WordPress 插件 **Podlove Podcast Publisher**。 📅 **版本**：**3.5.6 之前**的所有版本。

🕵️ **黑客能力**： 1. 获取敏感信息（如用户数据）。 2. 修改数据库内容。 3. 执行未授权的后台操作。

🔓 **门槛**： ⚠️ **配置依赖**：需激活“社会和捐赠”模块（默认**未激活**）。 🔑 **认证**：数据未提及需登录，但通常 REST API 需特定权限或匿名访问，利用难度中等。

📜 **Exp/PoC**： ✅ **有**：ProjectDiscovery Nuclei 模板已提供检测脚本。 🌍 **在野**：数据未明确提及大规模在野利用，但 PoC 公开意味着利用门槛降低。

🔎 **自查方法**： 1. 检查 WP 插件列表，确认是否安装 Podlove。 2. 确认版本是否 < 3.5.6。 3. 检查是否启用了“Social & Donations”模块。 4. 使用 Nuclei 模板扫描 REST 接口 `/services/contributor/`。

🛡️ **官方修复**： ✅ **已修复**：3.5.6 版本已修补。 🔗 **参考**：GitHub Commit `aa8a343` 提供了修复代码。

🚧 **临时规避**： 1. **禁用**“社会和捐赠”模块（如果未使用）。 2. 暂时**停用**该插件。 3. 配置 WAF 拦截包含 SQL 关键字的 REST 请求参数。

⚡ **优先级**：**中高**。 💡 **理由**：虽然模块默认关闭，但一旦激活即高危。建议尽快升级至 **3.5.6+** 或关闭相关模块。