WordPress R+L Carrier Edition sql注入漏洞复现（CVE-2024-13481）（附脚本）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

0x01 产品描述：

        R+L Carrier Edition 插件是一款专为WordPress用户设计的物流与运输管理工具。通过与R+L Carriers的深度集成，该插件为用户提供了便捷的运费计算、货运跟踪和物流管理功能。用户可以直接在WordPress后台获取实时运费报价、生成货运标签，并跟踪货物状态，极大简化了电商网站和企业的物流流程。无论是小型企业还是大型电商平台，R+L Carrier Edition 插件都能帮助您提升物流效率，优化客户体验。
0x02 漏洞描述：

        LTL Freight Quotes – R+L Carrier Edition plugin for WordPress 容易受到通过“edit_id