CVE-2024-2876 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQLi)。 💥 **后果**：攻击者可注入恶意SQL查询，导致**数据泄露**、**篡改**或**系统破坏**。 ⚠️ **严重性**：CVSS评分 **9.8** (Critical)，高危！

🔍 **CWE ID**：CWE-89 (SQL注入)。 📍 **缺陷点**：`IG_ES_Subscribers_Query` 类中的 **run()** 函数。 ❌ **原因**：对用户输入参数**转义不充分**，且缺乏足够的SQL预处理。

📦 **厂商**：Icegram。 📧 **产品**：Email Subscribers & Newsletters。 📉 **受影响版本**：**5.7.14 及之前**版本。 ✅ **安全版本**：5.7.15 及以上。

🕵️ **权限**：**未认证** (Unauthenticated) 攻击者即可利用。 📂 **数据风险**： - **提取敏感信息** (如数据库内容)。 - **附加额外SQL查询**。 - 潜在的全站数据控制。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需登录** (PR:N)。 🌐 **网络**：远程利用 (AV:N)。 🎯 **复杂度**：低 (AC:L)。 👤 **用户交互**：无需 (UI:N)。

📜 **PoC 存在**：是。 🔗 **来源**：GitHub 上多个仓库 (如 c0d3zilla, Quantum-Hacker 等) 已公开 POC。 ⚠️ **注意**：仅限教育/研究用途，严禁非法使用。

🔎 **自查方法**： 1. 检查插件版本是否 **≤ 5.7.14**。 2. 扫描目标 URL 中涉及 `IG_ES_Subscribers_Query` 或相关订阅功能的接口。 3. 使用 SQL 注入扫描工具测试参数。

🛡️ **官方修复**：已发布补丁。 📦 **修复版本**：**5.7.15** 及更高版本。 🔄 **建议**：立即升级至最新版本。

⚠️ **临时规避**： 1. **立即升级**插件至 5.7.15+。 2. 若无法升级，考虑**暂时禁用**该插件。 3. 配置 WAF (Web应用防火墙) 拦截 SQL 注入特征流量。

🔥 **优先级**：**极高 (P0)**。 📢 **理由**： - 未认证即可利用。 - 影响范围广 (90,000+ 网站)。 - 数据泄露风险极大。 🚀 **行动**：立刻修补！