CVE-2025-32636 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Local Magic 插件存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**：攻击者可绕过数据过滤，直接操作数据库，导致 **数据泄露** 或 **系统被控**。

🔍 **CWE-89**：SQL注入漏洞。 🐛 **缺陷点**：插件在处理 **特殊元素** 时，**中和不当**（Sanitization failure），未正确转义用户输入。

📦 **组件**：WordPress 插件 **Local Magic**。 👤 **厂商**：matthewrubin。 📅 **版本**：**2.6.0 及之前版本**（2.6.1+ 已修复）。

🕵️ **黑客能力**： 1. **读取**：窃取数据库中的敏感信息（如用户凭据、配置数据）。 2. **篡改**：修改或删除数据库内容。 3. **提权**：结合其他漏洞可能获取服务器控制权。

🚪 **利用门槛**：**低**。 🔑 **认证**：**无需认证** (PR:N)。 🌐 **网络**：**远程** (AV:N)。 ⚡ **复杂度**：**低** (AC:L)。 👀 **交互**：**无需用户交互** (UI:N)。

📜 **Exp/PoC**：当前数据中 **无现成 PoC** (pocs: [])。 🌍 **在野利用**：暂无公开在野利用报告，但 **CVSS 评分高**，风险极大。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **Local Magic**。 2. 确认版本是否 **≤ 2.6.0**。 3. 使用 WAF 或扫描工具监测针对该插件的 **SQL 注入特征流量**。

🛡️ **官方修复**：**已修复**。 📌 **建议**：立即升级至 **2.6.1 或更高版本**。 🔗 **参考**：Patchstack 漏洞数据库条目。

⚠️ **临时规避**： 1. **停用**该插件（如果非核心业务必需）。 2. 配置 **WAF** 规则，拦截包含 SQL 关键字的异常请求。 3. 限制插件目录的 **文件写入权限**。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8** (极高)。 💡 **建议**：由于 **无需认证** 且 **远程可利用**，建议 **立即** 升级或停用插件，防止被自动化扫描器攻击。