CVE-2024-1208 — 神龙十问 AI 深度分析摘要

🚨 **本质**：API 敏感信息暴露。 💥 **后果**：未授权用户可访问测验问题，导致核心教学内容泄露。

🔍 **CWE**：CWE-200 (信息泄露)。 🐛 **缺陷**：API 缺乏身份验证检查，直接暴露 Quiz 数据。

📦 **组件**：WordPress Plugin LearnDash LMS。 🏢 **厂商**：StellarWP。 📅 **版本**：4.10.2 及之前版本。

🕵️ **黑客能力**：无需登录/注册。 📄 **获取数据**：浏览课程关联的 Quiz（测验）及其具体问题内容。

📉 **门槛**：极低。 🔓 **认证**：无需身份验证 (Unauthenticated)。 🌐 **网络**：远程利用 (AV:N)。

🛠️ **PoC**：有。 🔗 **来源**：GitHub 上有多个公开 PoC (如 Cappricio-Securities, karlemilnikka)。 📊 **工具**：Nuclei 模板已更新。

🔎 **自查**：扫描 WordPress 站点。 🧪 **特征**：检测 LearnDash LMS 插件版本是否 ≤ 4.10.2。 📡 **扫描**：使用 Nuclei 模板 `CVE-2024-1208.yaml`。

🛡️ **补丁**：已发布。 ✅ **修复版**：升级到 **4.10.3** 或更高版本。 📝 **参考**：StellarWP 官方 Release Notes。

⚠️ **临时规避**：若无补丁，需限制 API 访问权限。 🚫 **建议**：通过 WAF 拦截对 LearnDash API 的未授权请求，或暂时禁用相关功能。

⚡ **优先级**：中危 (CVSS 5.3)。 📢 **建议**：虽无直接 RCE，但涉及核心知识产权泄露，建议 **尽快升级** 至 4.10.3+。