CVE-2022-0651 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WP Statistics 插件存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**：攻击者可注入任意 SQL 查询，直接窃取数据库中的 **敏感信息**。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`~/includes/class-wp-statistics-hits.php` 文件中，`current_page_type` 参数 **缺乏足够的转义和参数化处理**。

📦 **组件**：WordPress 插件 **WP Statistics**。 📅 **版本**：影响 **13.1.5 及以下** 版本。

🕵️ **权限**：**无需身份验证** (Unauthenticated)。 📊 **数据**：可获取数据库内的 **任意敏感信息**，危害极高 (CVSS C:H/I:H/A:H)。

🚪 **门槛**：**极低**。 ✅ **认证**：**不需要**登录后台。 ⚙️ **配置**：无需特殊配置，直接利用网络向量 (AV:N) 即可攻击。

💻 **Exp**：**有现成 PoC**。 🔗 来源：ProjectDiscovery nuclei 模板及 GitHub Gist 均有详细利用代码。

🔎 **自查**：扫描目标是否运行 **WP Statistics** 插件且版本 **≤ 13.1.5**。 🛠️ 工具：使用 Nuclei 模板 `http/cves/2022/CVE-2022-0651.yaml` 快速检测。

🛡️ **修复**：官方已发布修复版本。 📌 **建议**：立即升级 WP Statistics 插件至 **最新版本** (13.1.6+)。

⚠️ **临时规避**：若无法立即升级，建议 **暂时禁用** WP Statistics 插件。 🚫 或者通过 WAF 规则拦截对 `current_page_type` 参数的恶意 SQL 注入尝试。

🔥 **优先级**：**紧急 (Critical)**。 📉 **理由**：CVSS 评分满分附近，**无认证**即可利用，数据泄露风险极大，需 **立即处理**。