0x00 概述 2022年1月6日，wordpress发布了5.8.3版本，修复了一处中心代码WP_Query的sql注入破绽。 WP_Query是wordpress定义的一个类，允许开发者编写自定义查询和运用不同的参数展现文章，并能...

破绽描绘 2022年1月6日，WordPress 组件存在 SQL 注入破绽的信息，破绽编号：CVE-2022-21661，破绽要挟等级：高危。 该破绽是由于 WP_Query 类中存在特定缺陷，攻击者可应用该破绽在未受权的状...