CVE-2024-8522 — 神龙十问 AI 深度分析摘要

🚨 **本质**：LearnPress 插件存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**：攻击者可从数据库 **提取敏感信息**，甚至创建新管理员账户，导致 **全站沦陷**。

🔍 **CWE-89**：SQL注入。 🐛 **缺陷点**：对用户提供的参数 **转义不足**，且对现有 SQL 查询 **准备不足**。

🎯 **组件**：LearnPress – WordPress LMS Plugin。 📦 **版本**：**4.2.7 及之前版本**。 🏢 **厂商**：thimpress。

👮 **权限**：可创建 **新管理员用户**，获取 **Full System Access**（完全系统访问权）。 📂 **数据**：从数据库 **提取敏感信息**。

🚪 **门槛极低**：**无需认证 (Unauthenticated)**。 ⚙️ **配置**：无需特殊配置，直接通过 REST API 利用。

🧪 **有现成 Exp**：GitHub 上已有多个 **POC**（如 realbotnet, Avento）。 🌍 **在野利用**：CVSS 评分 **10.0**，高危，存在自动化扫描模板（Nuclei）。

🔎 **特征**：检测 `/wp-json/learnpress/v1/courses` 端点。 📡 **扫描**：关注参数 **`c_only_fields`** 的注入测试。 🛠️ **工具**：使用 Nuclei 模板或自定义 SQLi 扫描器。

🛡️ **官方修复**：参考链接显示有 **Changeset 3148560** 修复记录。 ✅ **建议**：立即升级至 **4.2.7.1** 或更高版本。

🚧 **临时规避**：若无补丁，需 **限制 REST API 访问**。 🛑 **WAF**：配置 WAF 规则拦截包含 SQL 关键字的 `c_only_fields` 参数请求。

🔥 **优先级：极高 (P0)**。 ⚠️ **理由**：CVSS **10.0**，**无认证**即可利用，直接导致 **管理员权限丢失**，必须 **立即修复**。