CVE-2026-3396WCAPF(WooCommerce Ajax Product Filter)插件在4.2.3及以下版本中存在严重的SQL注入漏洞。由于对用户提供的'post-author'参数缺乏足够的转义和SQL查询准备,未经身份认证的攻击者可以通过网络利用该漏洞,向现有查询中附加额外的SQL语句。攻击者无需任何用户交互即可利用此漏洞,从数据库中提取敏感信息。该漏洞CVSS v3.1评分为7.5,属于高危级别。
该漏洞位于插件处理产品过滤的代码逻辑中,具体涉及 `class-wcapf-product-filter.php` 文件。在处理过滤请求时,程序直接获取用户输入的 `post-author` 参数,并将其拼接到SQL查询语句中,未进行任何有效的安全过滤或使用预处理语句。攻击者可以构造恶意的HTTP POST请求,在 `post-author` 参数中注入基于时间的盲注Payload。当数据库执行包含 `SLEEP()` 函数的恶意语句时,响应时间会明显延迟。攻击者通过分析响应时间的差异,可以逐位推断出数据库中的敏感数据,如用户哈希、管理员凭证等。由于漏洞点位于无需认证的接口,任何访问者均可发起攻击。