CRITICALCVE-2026-22336CVSS 9.3

WordPress Directorist Booking 插件 < 3.0.2 - (SQL Injection) SQL 注入漏洞

Q: 什么是 CVE-2026-22336 — SQL 注入漏洞在 Directorist Booking 中？

CVE-2026-22336 是 Directorist Booking 插件中的一个 SQL 注入漏洞，允许攻击者通过恶意 SQL 代码访问和修改数据库中的数据。

Q: 我是否受到 CVE-2026-22336 在 Directorist Booking 中影响？

如果您正在使用 Directorist Booking 插件的 0.0.0 至 3.0.2 版本，则您可能受到此漏洞的影响。

Q: 我如何修复 CVE-2026-22336 在 Directorist Booking 中？

立即将 Directorist Booking 插件升级到 3.0.2 或更高版本。

Q: CVE-2026-22336 是否正在积极利用？

虽然目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，预计未来可能会出现。

Q: 在哪里可以找到 Directorist Booking 的官方 CVE-2026-22336 安全公告？

请访问 Directorist Booking 官方网站或 WordPress 插件目录以获取更多信息。

平台

wordpress

组件

directorist-booking

修复版本

3.0.2

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-22336 是 Directorist Booking 插件中的 SQL 注入漏洞。攻击者可以利用此漏洞执行恶意 SQL 代码，从而可能导致敏感信息泄露、数据损坏甚至系统控制。此漏洞影响 Directorist Booking 的 0.0.0 至 3.0.2 版本。建议立即升级到 3.0.2 版本以消除此风险。

影响与攻击场景

此 SQL 注入漏洞的潜在影响非常严重。攻击者可以利用它来访问和修改数据库中的任何数据，包括用户凭据、个人信息、订单数据等。更进一步，攻击者可能利用此漏洞执行操作系统命令，从而完全控制受影响的 WordPress 站点。由于 Directorist Booking 插件通常用于处理预订和支付信息，因此此漏洞可能导致严重的财务损失和声誉损害。攻击者可以窃取信用卡信息，篡改预订记录，甚至完全关闭网站。

利用背景

此漏洞已公开披露，并且可能存在公开的利用代码。虽然目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，预计未来可能会出现。建议密切关注安全社区的动态，并及时采取必要的缓解措施。CISA 尚未将其添加到 KEV 目录中。

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.04% (12% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

CVSS 向量

受影响的软件

组件directorist-booking

供应商wordfence

影响范围修复版本

n/a – 3.0.13.0.2

弱点分类 (CWE)

CWE-89

时间线

已保留2026-01-07
发布日期2026-04-27
修改日期2026-04-28
EPSS 更新日期2026-05-04

缓解措施和替代方案

最有效的缓解措施是立即将 Directorist Booking 插件升级到 3.0.2 或更高版本。如果无法立即升级，可以考虑实施一些临时缓解措施。例如，可以使用 Web 应用防火墙 (WAF) 来过滤恶意 SQL 查询。此外，还可以审查 Directorist Booking 的配置，确保其遵循最佳安全实践，例如使用参数化查询来防止 SQL 注入攻击。在升级后，请验证插件是否正常工作，并检查数据库中是否存在任何未经授权的更改。

修复方法

没有已知的补丁可用。请深入审查漏洞的详细信息，并根据您组织的风险承受能力采取缓解措施。最好卸载受影响的软件并寻找替代方案。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-22336 — SQL 注入漏洞在 Directorist Booking 中？