CVE-2026-42740 漏洞复现：Tainacan REST API 子查询 SQL 注入

Tainacan 是一款拥有 60,000+ 安装量的 WordPress 数字资源库管理插件，被博物馆、图书馆、档案馆等文化遗产机构广泛用于藏品的元数据管理与在线展示[1]。2026 年 5 月，该插件 ≤ 1.0.3 版本被披露存在 CVSS 7.5-9.3 的高危漏洞（CVE-2026-42740）。 漏洞的核心成因极具教学意义：REST API 路由中一个未注册的参数 current_qu