WordPress Plugin Supsystic Membership 1.4.7 SQL Injection via sidx 漏洞概述 Supsystic Membership 1.4.7 包含一个 SQL 注入漏洞,允许未经身份验证的攻击者通过注入恶意代码到 'search' 和 'sidx' 参数来执行任意 SQL 查询。攻击者可以向徽章模块发送带有构造有效载荷的 GET 请求,以使用基于时间的盲注或 UNION 基于 SQL 注入技术提取敏感的数据库信息。 影响范围 受影响版本: Supsystic Membership <= 1.4.7 CVSS v4 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N 修复方案 参考链接: - ExploitDB-49540 - Official Product Homepage - Product Reference POC代码