CVE-2025-22785 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Course Booking System 插件存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**：攻击者可注入恶意 SQL 代码，**提取数据库敏感信息**，导致数据泄露。

🔍 **CWE-89**：SQL注入。 🛠️ **缺陷点**：对用户提供的参数 **转义不足**，且现有 SQL 查询 **缺乏充分的预处理**（Prepared Statements）。

📦 **组件**：WordPress 插件 **Course Booking System**。 🏢 **厂商**：ComMotion。 📅 **版本**：**6.0.5 及之前版本**（部分源提及 6.0.6 仍受影响，建议视为高危）。

🕵️ **权限**：**未授权**（Unauthenticated）攻击者即可利用。 📊 **数据**：可 **提取数据库中的敏感信息**（如用户凭据、配置数据等）。

📉 **门槛低**。 ✅ **无需认证**。 ✅ **无需用户交互**。 ✅ **攻击复杂度低**（AC:L）。

📜 **有现成 PoC**。 🔗 GitHub 上有明确利用代码（RandomRobbieBF/CVE-2025-22785）。 🔗 Nuclei 模板已更新，可自动化扫描。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **Course Booking System**。 2. 确认版本是否 **≤ 6.0.5**。 3. 使用 Nuclei 模板 `CVE-2025-22785.yaml` 进行自动化扫描。

🛡️ **官方修复**：数据指出 **6.0.5 及之前** 受影响，部分来源提及 **6.0.6** 仍存风险。 ⚠️ **建议**：立即检查最新版本，若已发布修复版请 **立即升级**。

🚧 **临时规避**： 1. **禁用/卸载**该插件（若无需课程预订功能）。 2. 配置 **WAF** 规则，拦截包含 SQL 关键字的异常请求。 3. 限制插件 API 端点的访问权限（若可配置）。

🔥 **优先级：高**。 📈 **CVSS 3.1**：网络攻击、低复杂度、无需权限、**高机密性影响**。 ⚡ **建议**：立即修复，防止数据库被拖库。