CVE-2024-1061 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞（SQLi） 📉 **后果**：攻击者可窃取数据库敏感信息，甚至篡改或删除数据。 ⚠️ **核心**：`get_view` 函数中的 `id` 参数未过滤，直接拼接到SQL查询中。

🔍 **CWE ID**：CWE-89 (SQL Injection) 📍 **缺陷点**：`get_view` 函数处理 `id` 参数时缺乏安全校验。 💥 **原因**：输入数据被当作代码执行，导致数据库逻辑被破坏。

📦 **组件**：WordPress Plugin HTML5 Video Player 📅 **受影响版本**：**2.5.25 之前**的所有版本 🌐 **平台**：基于PHP+MySQL的WordPress博客系统

🕵️ **权限**：无需登录（Unauthenticated），匿名即可攻击 💾 **数据风险**： - 读取数据库内容（用户信息、配置等） - 可能执行任意SQL命令 - 潜在的数据泄露或破坏

🚪 **认证要求**：**无**（Unauthenticated） 🎯 **配置要求**：低（AC:L - 攻击复杂度低） 🔓 **利用难度**：极低，任何互联网用户均可尝试利用

📜 **PoC状态**：已有现成利用代码 🔗 **来源**：ProjectDiscovery Nuclei Templates 📂 **链接**：`http/cves/2024/CVE-2024-1061.yaml` 🔥 **在野利用**：数据未明确提及，但PoC公开意味着门槛极低

🔎 **自查方法**： 1. 检查插件版本是否 < 2.5.25 2. 使用 Nuclei 扫描模板检测 3. 监控日志中 `get_view` 接口的异常SQL报错 🛠️ **工具**：Nuclei, SQLMap (手动验证)

🛡️ **修复建议**：升级至 **2.5.25 或更高版本** 📝 **官方动作**：漏洞已披露（Tenable Research），建议立即更新插件 ✅ **状态**：通过版本升级可彻底修复

🚧 **临时规避**： 1. 若无法升级，暂时禁用该插件 2. 配置WAF规则拦截包含SQL关键字的 `id` 参数 3. 限制插件相关API接口的访问权限 ⚠️ **注意**：WAF仅为辅助，非根本解决

🔥 **优先级**：**高** 📊 **CVSS评分**：3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N 💡 **理由**：无需认证、攻击简单、后果严重（数据泄露）。建议**立即行动**修复。