CVE-2024-1512 — 神龙十问 AI 深度分析摘要

🚨 **本质**：REST API 参数转义不足导致 **SQL注入**。 💥 **后果**：攻击者可读取、篡改或删除数据库中的敏感信息，甚至控制服务器。

🔍 **CWE-89**：SQL注入。 📍 **缺陷点**：`/lms/stm-lms/order/items` 路由中的 `user` 参数未正确转义，且SQL查询未充分预处理。

📦 **组件**：WordPress 插件 **MasterStudy LMS**。 📉 **版本**：3.2.5 及之前所有版本。

🕵️ **权限**：**未认证**攻击者即可利用。 📂 **数据**：通过 **Union-based** 注入，可提取数据库中的敏感数据（如用户凭证、配置信息）。

🚪 **门槛**：**极低**。 ✅ **无需登录**，无需特殊配置，直接通过 REST API 接口即可发起攻击。

💻 **Exp**：**有现成 PoC**。 🔗 参考 GitHub 上的 `CVE-2024-1512` 利用代码及 Nuclei 模板。

🔎 **自查**：扫描目标站点是否包含 `/lms/stm-lms/order/items` 接口。 🛠️ 使用支持该 CVE 的扫描器（如 Nuclei）进行自动化检测。

🛡️ **修复**：官方已发布修复版本。 📌 需升级至 **3.2.6** 或更高版本（参考 WordPress Trac 变更集）。

⚠️ **临时规避**：若无法立即升级，建议通过 **WAF** 拦截包含 SQL 注入特征的请求。 🚫 限制对 `/lms/stm-lms/order/items` 路由的访问权限。

🔥 **优先级**：**极高 (Critical)**。 📊 **CVSS 3.1**：9.8 分。影响范围大（C:H/I:H/A:H），利用简单，建议 **立即修复**。