CVE-2023-3077 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MStore API 插件存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**：攻击者可窃取数据库敏感信息，甚至控制网站后台。

🔍 **根本原因**：代码未正确 **清理或转义** 用户输入字段。 📌 **缺陷点**：`product_id` 参数未做安全过滤，直接拼接到 SQL 查询中。

🎯 **受影响组件**：WordPress 插件 **MStore API**。 📉 **危险版本**：**3.9.8 之前** 的所有版本。

💣 **黑客能力**：执行 **盲注 (Blind SQLi)**。 📂 **数据风险**：可读取数据库内容，可能获取用户凭据、配置信息等。

🚪 **利用门槛**：**低**。 🔑 **认证要求**：通常无需认证即可通过 `product_id` 参数触发，利用简单。

📦 **现成工具**：有 **Nuclei 模板** (PoC)。 🌐 **链接**：GitHub projectdiscovery/nuclei-templates 已收录。

🔎 **自查方法**：使用 Nuclei 扫描模板检测。 🏷️ **特征**：检查 `product_id` 参数是否导致数据库响应延迟或报错。

🛡️ **官方修复**：升级至 **3.9.8 或更高版本**。 ✅ **状态**：厂商已发布修复补丁，建议立即更新。

⚠️ **临时规避**：若无补丁，限制 `product_id` 输入为纯数字。 🚫 **WAF**：配置 WAF 规则拦截 SQL 注入特征请求。

🔥 **优先级**：**高**。 ⏱️ **建议**：SQL 注入危害极大，建议 **立即** 升级插件或应用缓解措施。