CVE-2024-11284 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过。 💥 **后果**：攻击者可**重置任意用户密码**（含管理员），直接**接管账户**，彻底沦陷。

🔍 **CWE-639**：授权缺陷。 📍 **缺陷点**：`account_settings_save_callback` 函数**未正确验证用户身份**，导致权限校验失效。

📦 **产品**：WordPress 插件 **WP JobHunt**。 📅 **版本**：**6.9 及之前版本**均受影响。

🔑 **权限**：可修改**任意用户**密码，包括**超级管理员**。 📊 **数据**：虽未直接提及窃取，但**账户接管**意味着对站点数据的完全控制权。

📉 **门槛极低**。 ✅ **无需认证**：`PR:N`（无需权限）。 ✅ **无需交互**：`UI:N`（无需用户界面交互）。 ✅ **远程利用**：`AV:N`（网络攻击）。

🚫 **无现成 Exp**。 📄 **PoC**：数据中 `pocs` 为空，暂无公开利用代码。 🌍 **在野**：未提及在野利用情况。

🔎 **自查方法**：检查 WP 后台插件列表。 🏷️ **特征**：确认是否安装 **WP JobHunt** 且版本 **≤ 6.9**。 🛠️ **工具**：使用 WordPress 安全扫描插件或 Wordfence 检测。

🛡️ **官方修复**：数据未提供具体补丁链接。 📌 **建议**：访问官方 Themeforest 页面或参考 Wordfence 报告获取**最新版本**以修复。

⚠️ **临时规避**： 1. **立即停用**该插件。 2. 若必须使用，限制后台访问 IP。 3. 强制所有用户**修改密码**，特别是管理员。

🔥 **优先级：极高 (Critical)**。 📈 **CVSS 9.8**：满分风险。 💡 **建议**：**立即行动**！无需认证即可接管管理员，风险极大，建议优先升级或停用。