一、 漏洞 CVE-2022-21661 基础信息
漏洞信息
# WordPress中的SQL注入漏洞

## 漏洞概述
WordPress存在一个SQL注入漏洞,该漏洞是由于WP_Query中的不当过滤导致的。此漏洞可通过使用WP_Query的插件或主题而利用。

## 影响版本
- 修复版本:WordPress 5.8.3
- 受影响版本:自3.7.37起的所有版本

## 漏洞细节
- 漏洞原因是WP_Query中的不当过滤。
- 影响范围是通过使用WP_Query的特定方式的插件或主题。

## 漏洞影响
存在SQL注入的风险。建议启用自动更新功能,目前尚无已知的缓解措施。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SQL injection in WordPress
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WordPress is a free and open-source content management system written in PHP and paired with a MariaDB database. Due to improper sanitization in WP_Query, there can be cases where SQL injection is possible through plugins or themes that use it in a certain way. This has been patched in WordPress version 5.8.3. Older affected versions are also fixed via security release, that go back till 3.7.37. We strongly recommend that you keep auto-updates enabled. There are no known workarounds for this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin 存在SQL注入漏洞,该漏洞源于WP_查询中的不正确清理。攻击者可利用该漏洞执行SQL注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-21661 的公开POC
# POC 描述 源链接 神龙链接
1 WordPress Core 5.8.2 - 'WP_Query' SQL Injection https://github.com/TAPESH-TEAM/CVE-2022-21661-WordPress-Core-5.8.2-WP_Query-SQL-Injection POC详情
2 None https://github.com/purple-WL/wordpress-CVE-2022-21661 POC详情
3 Wordpress 5.8.2 CVE-2022-21661 Vuln enviroment POC exploit https://github.com/0x4E0x650x6F/Wordpress-cve-CVE-2022-21661 POC详情
4 WordPress WP_Query SQL Injection POC https://github.com/z92g/CVE-2022-21661 POC详情
5 CVE-2022-21661 exp for Elementor custom skin. https://github.com/QWERTYisme/CVE-2022-21661 POC详情
6 The first poc video presenting the sql injection test from ( WordPress Core 5.8.2-'WP_Query' / CVE-2022-21661) https://github.com/APTIRAN/CVE-2022-21661 POC详情
7 Study and exploit the vulnerability CVE-2022-21661 that allows SQL Injections through plugins POST requests to WordPress versions below 5.8.3. https://github.com/WellingtonEspindula/SSI-CVE-2022-21661 POC详情
8 Demonstration of the SQL injection vulnerability in wordpress 5.8.2 https://github.com/daniel616/CVE-2022-21661-Demo POC详情
9 A Python PoC of CVE-2022-21661, inspired from z92g's Go PoC https://github.com/sealldeveloper/CVE-2022-21661-PoC POC详情
10 CVE-2022-21661 exp for Elementor custom skin. https://github.com/guestzz/CVE-2022-21661 POC详情
11 Script to validate WordPress CVE-2022-21661 https://github.com/p4ncontomat3/CVE-2022-21661 POC详情
12 None https://github.com/CharonDefalt/WordPress--CVE-2022-21661 POC详情
13 The first poc video presenting the sql injection test from ( WordPress Core 5.8.2-'WP_Query' / CVE-2022-21661) https://github.com/safe3s/CVE-2022-21661 POC详情
14 CVE-2022-21661 docker and poc https://github.com/w0r1i0g1ht/CVE-2022-21661 POC详情
15 None https://github.com/kittypurrnaz/cve-2022-21661 POC详情
16 WordPress before 5.8.3 is susceptible to SQL injection through multiple plugins or themes due to improper sanitization in WP_Query, An attacker can potentially obtain sensitive information, modify data, and/or execute unauthorized administrative operations in the context of the affected site. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-21661.yaml POC详情
17 None https://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/WordPress%20WP_Query%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2022-21661.md POC详情
三、漏洞 CVE-2022-21661 的情报信息