CVE-2021-24931 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **Secure Copy Content Protection and Content Locking** 存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**：攻击者可窃取敏感数据、篡改数据库内容，甚至执行未授权的管理操作，危及整个站点安全。

🔍 **CWE ID**：**CWE-89** (SQL注入)。 📍 **缺陷点**：插件在处理 `ays_sccp_results_export_file` AJAX 操作时，未对 **`sccp_id`** 参数进行转义就直接拼接到 SQL 语句中。

📦 **受影响组件**：**Secure Copy Content Protection and Content Locking** 插件。 📉 **危险版本**：**2.8.2 之前**的所有版本。

🕵️ **黑客权限**：无需登录即可利用。 💾 **数据风险**：可获取数据库中的 **敏感信息**，修改数据，并执行 **未授权的 administrative 操作**。

🚪 **利用门槛**：**极低**。 🔓 **认证要求**：该漏洞针对 **未认证用户 (Unauthenticated)** 和 **已认证用户** 均开放，无需任何身份验证即可触发。

📜 **PoC 状态**：已有现成利用代码。 🔗 **来源**：ProjectDiscovery 的 Nuclei 模板中已包含针对此 CVE 的检测规则，意味着自动化扫描工具可直接发现。

🔎 **自查方法**： 1. 检查 WordPress 后台是否安装了 **Secure Copy Content Protection and Content Locking** 插件。 2. 确认插件版本是否 **< 2.8.2**。 3. 使用 Nuclei 等工具扫描 `ays_sccp_results_export_file` 接口的 `sccp_id` 参数。

🛡️ **修复方案**：升级插件至 **2.8.2 或更高版本**。 ✅ **核心修复**：开发者在 SQL 语句执行前增加了对 `sccp_id` 参数的 **转义 (Escape)** 处理。

⚠️ **临时规避**： 1. **禁用/卸载**该插件（如果非必需）。 2. 配置 WAF (Web应用防火墙) 拦截包含 SQL 注入特征的 `sccp_id` 参数请求。 3. 限制对 `ays_sccp_results_export_file` AJAX 端点的访问权限。

🔥 **优先级**：**高 (High)**。 💡 **理由**：由于是 **未认证即可利用** 的 SQL 注入，攻击成本极低，极易被自动化脚本大规模扫描和利用，建议 **立即修复**。