漏洞描述
R+L Carrier Edition 插件是一款专为 WordPress 用户设计的物流与运输管理工具,通过与 R+L Carriers 的深度集成,提供运费计算、货运跟踪和物流管理功能。该插件的 /wp-admin/admin-ajax.php 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句,利用该漏洞获取数据库中的敏感信息,例如管理员后台密码、用户个人信息等,甚至可能进一步向服务器写入恶意代码,获取系统权限。此漏洞可能导致用户数据泄露、数据库篡改以及系统完整性破坏。