WordPress插件Form Maker SQL注入漏洞分析

最近WordPress的插件出现各种姿势漏洞（都是插件，不知何时能有核心漏洞出现），Easy WP SMTP、 Social Warfare、Form Maker等等，其中Form Maker1.13.3之前版本存在sql注入漏洞（CVE-2019-10866）。最近一直在看cms的漏洞代码，于是顺手在网上找了该插件的影响版本与修补后的版本进行了代码分析，并且在本地对该漏洞进行了分析复现和POC代码编写调试。下面是分析和复现的过程：本地环境：Wordpress5.1 + Form Maker1.13.3在本地搭建WordPress5.1版本，然后上网找一下FormMaker的历史版本。安装的时候选择上传安装，有可能会有上传大小限制，需要改一下php.ini中的配置信息。安装完成后记得要把自动更新关掉，要把自动更新关掉，要把自动更新关掉，重要的事情说三遍。然后就可以专心的进行代 ………………………………