摘要：关于漏洞的复现分析看上一篇：【漏洞复现】CVE-2022–21661 WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 漏洞触发点为WP_Query($x) 即为WP_Query的构造函数，或者是WP_Query的query方法参数可控点都可以 主题中应该会有一些有，需要自己 阅读全文