CVE-2026-22193wpDiscuz是WordPress平台上一款流行的评论系统插件。CVE-2026-22193是该插件中的一个高危SQL注入漏洞,存在于getAllSubscriptions()函数中。漏洞根源在于该函数对字符串参数(如email、activation_key、subscription_date和imported_from)的处理未进行适当的SQL引号转义,导致攻击者可以通过构造恶意输入注入任意SQL代码。此漏洞无需认证即可被利用,攻击者可通过评论、订阅等功能触发漏洞,进而操控数据库查询、提取敏感信息(如用户凭证、评论数据等),甚至可能实现远程代码执行。CVSS评分8.1,属于高危漏洞。由于wpDiscuz被广泛应用于各类WordPress网站,此漏洞影响范围较大,建议尽快修复。
漏洞位于wpDiscuz插件的getAllSubscriptions()函数中,该函数负责从数据库中检索订阅信息。问题出在构建SQL查询时,字符串类型的参数(email、activation_key、subscription_date、imported_from)直接拼接到SQL语句中,缺少必要的单引号转义处理。攻击者可以在这些字段中注入SQL payloads,如:' OR '1'='1、UNION SELECT等恶意语句。当应用程序执行包含恶意输入的SQL查询时,会返回非预期结果。攻击者可通过盲注或联合查询技术,逐步提取数据库中的敏感信息,包括WordPress用户表中的用户名、邮箱和加密密码等。由于该函数在多个功能点被调用,攻击者有多种途径触发漏洞。