cardosource/cve-2026-3180

# CVE-2026-3180 - WordPress Contest Gallery 28.1.4 - 未授权盲注 SQL Injection ## 漏洞描述 在 WordPress 插件 Contest Gallery **28.1.4 及更早版本**中发现了一个**盲注 SQL Injection**漏洞。该问题是由于不安全地使用 `cgl_maili` 参数引起的，其中 `sanitize_email()` 函数会在电子邮件地址的本地部分保留单引号（`'`）字符。 因此，受用户控制的输入在未通过 `prepare()` 进行适当参数化的情况下直接进入了 `wpdb->get_row()`，这使得未经身份验证的攻击者能够执行基于布尔的盲注 SQL Injection。 ## 漏洞详情 | 属性 | 值 | |----------|-------| | **CVE ID** | CVE-2026-3180 | | **产品** | WordPress Contest Gallery | | **受影响版本** | ≤ 28.1.4 | | **类型** | Blind SQL Injection (基于布尔) | | **身份验证** | 不需要 | | **向量** | 通过 `cgl_mail` 参数的 `admin-ajax.php` | ## 漏洞利用要求 - 安装并启用了 Contest Gallery 插件的 WordPress（版本 ≤ 28.1.4） - 有权访问 `/wp-admin/admin-ajax.php` endpoint - 有效的 **Nonce**（可从该插件的公开页面获取）

标签：CISA项目, PoC, WordPress插件, 多线程, 安全, 文件完整性监控, 暴力破解, 超时处理