CVE-2022-0739 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQLi) 💥 **后果**：攻击者可窃取数据库信息，甚至控制网站后台。 📌 **核心**：BookingPress 插件在处理 AJAX 请求时，未清理用户输入的 POST 数据，直接拼接到 SQL 查询中。

🛡️ **CWE ID**：CWE-89 (SQL注入) 🔍 **缺陷点**：`bookingpress_front_get_category_services` 函数。 ⚠️ **原因**：动态构建 SQL 查询前，**未正确清理**用户提供的 POST 数据。

📦 **组件**：BookingPress – Appointments Booking Calendar Plugin 📉 **受影响版本**：**1.0.11 之前**的所有版本。 🌐 **平台**：WordPress 插件。

🕵️ **黑客能力**： 1️⃣ **数据库元数据查看** 2️⃣ **窃取 WordPress 用户凭证** (Hashes) 3️⃣ **任意盲注注入** (Blind SQL Injection) 💣 **风险**：完全泄露敏感数据，可能导致网站接管。

🔓 **认证要求**：**无需认证** (Unauthenticated)。 ⚙️ **配置**：只要安装了旧版 BookingPress 插件即可触发。 🚀 **门槛**：极低，远程攻击者可直接利用。

📂 **PoC 现状**：已有多个现成 Exploit。 🔗 **来源**：GitHub 上有 Python 脚本、Bash 脚本等多种自动化工具。 🔥 **利用难度**：低，可直接运行脚本进行数据泄露。

🔍 **自查方法**： 1️⃣ 检查 WordPress 插件列表，确认 **BookingPress** 版本是否 < 1.0.11。 2️⃣ 扫描工具检测是否存在 `bookingpress_front_get_category_services` 相关的 SQLi 特征。 3️⃣ 观察日志中是否有异常的 AJAX POST 请求。

🛠️ **官方修复**：已修复。 📅 **发布时间**：2022-03-21。 ✅ **解决方案**：升级 BookingPress 插件至 **1.0.11 或更高版本**。 🔗 **参考**：WordPress Trac changeset 2684789。

🚧 **临时规避**： 1️⃣ **立即升级**插件至最新版（首选）。 2️⃣ 若无法升级，考虑**暂时禁用**该插件。 3️⃣ 配置 WAF 规则，拦截针对 `bookingpress_front_get_category_services` 的恶意 SQL 注入 payload。

🔥 **优先级**：**高 (Critical)**。 ⚡ **理由**：无需认证 + 已有成熟 PoC + 数据泄露风险极大。 🏃 **行动**：建议 **立即** 检查并升级，防止被自动化脚本扫描利用。