CVE-2024-1071 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入 (SQLi)。 💥 **后果**：攻击者可通过“排序”参数注入恶意SQL，导致**数据库被未授权访问**、数据泄露或篡改。

🔍 **根本原因**： 1. 对用户输入参数**转义不充分**。 2. 现有SQL查询**缺乏充分的预处理**（Prepared Statements）。 ⚠️ 具体缺陷点在 `class-member-directory-meta.php` 的排序逻辑中。

🎯 **受影响组件**：WordPress 插件 **Ultimate Member**。 📦 **版本范围**：**2.1.3** 至 **2.8.2**。 🏢 **厂商**：Ultimate Member。

🕵️ **黑客能力**： - **读取**：获取数据库敏感信息（用户资料、元数据等）。 - **修改/删除**：篡改或删除数据库记录。 - **权限**：CVSS评分极高 (H/H/H)，理论上可获取**高权限**数据库访问权。

🚪 **利用门槛**： - **认证**：无需认证 (PR:N)。 - **复杂度**：低 (AC:L)。 - **交互**：无需用户交互 (UI:N)。 ✅ **极易利用**，远程匿名即可攻击。

💻 **现成Exp**：**有**。 📂 GitHub 上已公开多个 PoC（如 `gbrsh/CVE-2024-1071`）。 🐳 甚至有基于 **Docker** 的靶场环境供复现练习。

🔎 **自查方法**： 1. 检查 WP 后台插件列表，确认 **Ultimate Member** 版本是否在 **2.1.3 - 2.8.2** 之间。 2. 扫描目标 URL 中涉及用户目录排序的参数，测试 SQL 注入特征。 3. 使用 WAF 或扫描器检测 `class-member-directory-meta.php` 相关接口。

🛡️ **官方修复**：**已修复**。 📅 发布日期：2024-03-13。 ✅ 建议立即升级至 **最新版本**（2.8.2 之后）。

🚧 **临时规避**： 1. **立即升级**插件至最新版。 2. 若无法升级，考虑**暂时禁用** Ultimate Member 插件。 3. 配置 WAF 规则，拦截包含 SQL 关键字的排序参数请求。 4. 限制数据库账户权限，最小化风险。

🔥 **优先级**：**极高 (Critical)**。 ⚡ **理由**：CVSS 满分风险，无需认证，PoC 已公开，直接影响核心用户数据。 🚀 **行动**：**立即修补**，不要等待！