CVE-2026-4304WordPress WeePie Cookie Allow插件在3.4.11及以下版本中存在严重的SQL注入漏洞。由于对用户提供的'consent'参数转义不充分,且未对SQL查询进行充分准备,未经身份认证的远程攻击者可利用此漏洞向现有查询追加恶意SQL语句,从而从数据库中提取敏感信息。该漏洞CVSS评分为7.5,无需用户交互即可被利用,属于高危漏洞。
该漏洞的核心在于插件未能安全地处理用户输入的'consent'参数。在构造SQL查询时,插件直接将未经过滤的参数值拼接到数据库查询语句中,导致攻击者可以通过注入单引号等特殊字符破坏查询结构。由于CVSS向量显示攻击无需认证(PR:N)且无需用户交互(UI:N),攻击者只需向受影响的端点发送特制的HTTP请求即可触发漏洞。利用过程中,攻击者通常使用UNION SELECT查询来提取敏感数据,如管理员哈希、用户信息等。尽管该漏洞主要影响机密性(C:H),对完整性(I:N)和可用性(A:N)无直接影响,但数据泄露可能导致严重的后续攻击。