CVE-2024-8621 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入 (SQLi)。 💥 **后果**：数据库敏感信息泄露，网站完整性受损。

🔍 **CWE-89**：SQL注入漏洞。 🐛 **缺陷**：用户参数**转义不足**，SQL查询**缺乏充分准备**。

📦 **组件**：WordPress插件 **Daily Prayer Time**。 📅 **版本**：**2024.08.26** 及之前所有版本。

🕵️ **黑客能力**：从数据库**提取敏感信息**。 🔓 **权限**：可读取数据库内容，影响数据机密性。

🔑 **门槛**：**低**。 🛡️ **条件**：需 **PR:L** (低权限认证)，无需用户交互 (UI:N)。

📄 **Exp/PoC**：数据中 **pocs** 字段为空，暂无公开现成利用代码。

🔎 **自查**：检查插件版本是否 ≤ 2024.08.26。 📡 **扫描**：关注 WordPress 插件目录更新日志。

🛠️ **修复**：参考官方变更集 (Changeset 3151906)。 ✅ **建议**：立即升级至修复后的最新版本。

🚧 **临时规避**：若无补丁，需严格**过滤输入参数**。 🔒 **防御**：使用**预处理语句** (Prepared Statements) 替代直接拼接。

⚡ **优先级**：**高**。 📉 **CVSS**：向量显示 **C:H/I:H/A:H** (高机密/完整性/可用性影响)，需紧急处理。