CVE-2021-24915 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **Contest Gallery** 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可执行恶意SQL，**窃取** 所有注册用户列表（含用户名、邮箱）。

🔍 **CWE-89**：SQL注入。 🐛 **缺陷点**：插件未对参数 `cg-search-user-name-original` 进行 **清理或转义**，且缺乏功能权限检查。

📦 **组件**：Contest Gallery – Photo Contest Plugin for WordPress。 📉 **版本**：**13.1.0.6 之前** 的所有版本。

🕵️ **权限**：无需认证（Unauthenticated）。 📂 **数据**：获取博客上 **所有注册用户** 的列表，包括 **用户名** 和 **电子邮件地址**。

🚪 **门槛**：**极低**。 ✅ **认证**：**无需登录**，未授权攻击者即可直接利用。

📜 **PoC**：有现成模板（Nuclei Templates）。 🌍 **在野**：数据未明确提及大规模在野利用，但PoC已公开。

🔎 **自查**：扫描目标是否运行 **Contest Gallery** 插件且版本 < 13.1.0.6。 🧪 **检测**：构造包含恶意SQL的 `cg-search-user-name-original` 参数请求。

🛡️ **修复**：升级插件至 **13.1.0.6 或更高版本**。 🔒 **缓解**：确保插件代码中对用户输入进行了 ** sanitization（清理）**。

⚠️ **临时规避**：若无法升级，建议 **暂时禁用** 该插件或限制其访问权限。 🚫 **配置**：检查并移除未授权的用户导出功能入口。

🔥 **优先级**：**高**。 📢 **理由**：**未授权** 即可利用，直接导致 **敏感数据泄露**（用户隐私），需立即行动。