CVE-2026-6674 — 神龙十问 AI 深度分析摘要
CVSS 6.5 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **漏洞本质**:WordPress 插件 *CMS für Motorrad Werkstätten* ≤1.0.0 存在 **SQL 注入**。 🔍 **后果**:**认证用户**(≥订阅者)可操控数据库查询 → 提取**敏感信息**。
Q2根本原因?(CWE/缺陷点)
💥 **根本原因**: - **CWE-89**:SQL 注入。 - ❌ 对 `arttype` 参数**未充分转义**。 - ❌ SQL 查询**缺少预处理**。 - 🧩 导致攻击者可拼接恶意 SQL。
Q3影响谁?(版本/组件)
👥 **影响范围**: - 📦 插件:**CMS für Motorrad Werkstätten**。 - 🔢 版本:**≤ 1.0.0**。 - 🖥️ 平台:WordPress。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: - 🔑 权限:**订阅者及以上**。 - 🗃️ 可读取**数据库敏感信息**。 - 🚫 无法直接改/删(仅信息泄露)。
Q5利用门槛高吗?(认证/配置)
🎯 **利用门槛**: - ✅ **低**! - 🔐 仅需**登录账户**(≥订阅者)。 - ⚙️ 无需特殊配置。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **现成 Exp**: - 📭 **无 PoC**(`pocs` 为空)。 - 📉 **无在野利用报告**。 - ⏳ 但风险仍高⚠️。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: - 🔎 检查插件版本是否 **≤ 1.0.0**。 - 📂 查看文件 `cfmw-positions.php` 第 202、207 行。 - 🧾 确认 `arttype` 参数**有无过滤/预处理**。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: - 📅 发布时间:2026-04-21。 - 📌 当前数据**未提补丁**。 - 🔗 参考链接含源码位置 → 或已披露待修复。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: - 🔒 **立即停用**该插件。 - 🚫 限制低权限用户访问插件功能。 - 🧼 手动审计 & 添加输入过滤/参数化查询。
Q10急不急?(优先级建议)
🔥 **优先级**: - 🚨 **高优先级**! - 🧨 易利用 + 信息泄露风险。 - 📣 建议**立刻排查 & 处置**。