CVE-2026-45213RealMag777开发的WordPress插件BEAR woo-bulk-editor中存在严重的SQL注入漏洞(CVE-2026-45213)。该漏洞的根本原因在于插件未能正确中和用于SQL命令的特殊元素,导致攻击者可以操纵数据库查询。此问题影响1.1.7.1及以下所有版本。由于该漏洞需要高权限(PR:H),攻击者通常需要具备网站后台访问权限才能发起攻击。成功利用后,攻击者可执行盲注攻击,导致敏感数据泄露,对系统机密性构成严重威胁。
该漏洞属于盲注SQL注入(Blind SQL Injection)。其技术原理在于BEAR woo-bulk-editor插件在处理特定HTTP请求参数时,直接将用户输入拼接到SQL查询语句中,而未使用预处理语句或严格的输入验证。尽管攻击者需要高权限(如管理员账户),但这并不妨碍其在获取凭证后利用此漏洞。利用方式通常基于布尔盲注或时间盲注。攻击者构造包含逻辑判断的SQL payload(例如 `AND 1=1` 或 `AND SLEEP(5)`),发送至服务器。通过分析HTTP响应的差异(如状态码、页面内容或响应延迟),攻击者可以逐位提取数据库信息。由于CVSS范围(S:C)为Changed,该漏洞可能不仅影响插件本身,还可能危及同一WordPress实例下的其他数据。