CVE-2022-0867 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入 (SQLi)。 💥 **后果**：攻击者可通过 AJAX 操作执行恶意 SQL 命令，导致数据泄露或篡改。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷**：未正确清理和转义用户提供的 **POST 数据**，直接插入 SQL 语句执行。

📦 **组件**：WordPress 插件 **Pricing Table**。 📉 **版本**：**3.6.1 之前**的所有版本。

🕵️ **权限**：无需管理员权限，利用 AJAX 动作即可。 📂 **数据**：获取敏感信息、修改数据、执行未授权管理操作。

🚪 **门槛**：中等。 🔑 **认证**：利用 AJAX 操作，通常无需登录即可触发（具体视插件配置，但描述强调 AJAX 利用）。

🧪 **Exp**：有。 🔗 **PoC**：ProjectDiscovery nuclei 模板已提供 (CVE-2022-0867.yaml)。

🔎 **自查**：扫描 WordPress 插件列表。 🏷️ **特征**：检查是否安装 **Pricing Table** 且版本 **< 3.6.1**。

🛡️ **补丁**：升级至 **3.6.1 或更高版本**。 ✅ **状态**：官方已修复，需手动更新插件。

⚠️ **临时规避**：若无补丁，限制对插件 AJAX 端点的访问。 🚫 **措施**：使用 WAF 拦截包含 SQL 关键字的 POST 请求。

🔥 **优先级**：**高**。 ⚡ **建议**：SQL 注入危害极大，建议 **立即** 更新插件或实施 WAF 规则。