CVE-2024-11285 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过（Broken Access Control）。 💥 **后果**：攻击者可篡改任意用户（含管理员）邮箱，进而重置密码并**完全接管账户**。

🔍 **CWE**：CWE-639（授权与访问控制问题）。 📍 **缺陷点**：`account_settings_callback` 函数**未正确验证用户身份**，导致权限校验失效。

📦 **组件**：WordPress 插件 **WP JobHunt**。 📅 **版本**：**7.1 及之前版本**均受影响。

👑 **权限**：可提升为**管理员权限**。 📧 **数据**：可修改**任意用户邮箱**，触发密码重置，获取账户控制权。

📉 **门槛**：**极低**。 🔓 **条件**：无需认证（PR:N）、无需用户交互（UI:N）、网络远程利用（AV:N），CVSS 评分极高。

🚫 **Exp/PoC**：当前数据源显示 **无现成 PoC**（pocs 为空）。 ⚠️ **注意**：虽无公开代码，但利用逻辑简单，在野利用风险高。

🔎 **自查**：检查 WordPress 后台插件列表。 🔍 **特征**：确认是否安装 **WP JobHunt** 且版本 **≤ 7.1**。

🛡️ **补丁**：数据未提供具体补丁链接。 ✅ **建议**：立即联系插件开发者或访问官方主题市场（ThemeForest）获取**最新版本**。

🚧 **临时规避**：若无法升级，建议**暂时禁用**该插件。 🔒 **替代**：检查是否有替代插件，或限制插件目录访问权限。

🔥 **优先级**：**紧急**（Critical）。 ⚡ **理由**：CVSS 向量显示完整性、机密性、可用性均受损（C:H/I:H/A:H），直接威胁账户安全，需**立即修复**。