漏洞速览
- 漏洞编号:
CVE-2026-8705 - 风险评分:
7.5(高危) - 首次披露:2026-06-23
- 最近更新:2026-06-23
- 软件类型:插件
- 软件标识:
clearsale-total - 受影响版本:<= 3.4.2
- 是否已修复:否
漏洞详情
WordPress 的 ClearSale Total 插件存在 SQL 注入漏洞,通过 clearsaletotalpush AJAX 动作的 pagseguro[metodo] POST 参数触发,影响版本最高至 3.4.2。该处理程序为未认证用户注册(wpajaxnoprivclearsaletotalpush),虽然代码中存在 wpverifynonce() 检查,但失败分支的 die() 被注释掉了,导致无论随机数是否有效都会继续执行。在 PHP < 8.0 环境下,攻击者传入的 $metodo 值可通过松散类型比较绕过 switch ($metodo) { case 4: ... } 的类型守卫(因为字符串 "4 AND SLEEP(5)" 与整数 4 松散比较相等),最终执行未被引号包裹的 UPDATE wpcstotaldadosextras SET metodo=$metodo, ... 查询。这使得未认证攻击者能够在已有查询后追加额外 SQL 语句,从而窃取数据库中的敏感信息。漏洞利用需要目标服务器运行 PHP < 8.0。
影响与风险
- 漏洞类型:Unauthenticated SQL Injection
- 风险说明:漏洞可能被利用以执行未授权操作,建议按官方修复方案立即升级并复核安全配置。
- 研究人员:Catalin Oancea (0x4D5A)
修复建议
- 按官方建议执行修复:目前暂无官方补丁,建议基于风险评估采取临时缓解措施,并优先停用受影响软件或更换替代方案。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
