CVE-2024-2879 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 LayerSlider 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可注入恶意SQL，**窃取数据库敏感信息**，甚至可能导致 **RCE（远程代码执行）**。

🔍 **缺陷点**：`ls_get_popup_markup` 动作处理不当。 🛑 **原因**：对用户提供的参数 **转义不充分**，且缺乏足够的SQL查询准备，导致恶意代码拼接。

🎯 **受影响组件**：WordPress Plugin **LayerSlider**。 📅 **高危版本**：**7.9.11** 至 **7.10.0** 版本。

🕵️ **黑客能力**： 1. **提取敏感数据**（数据库内容）。 2. 根据PoC描述，可能进一步导致 **RCE（远程代码执行）**。 3. 无需身份验证即可操作。

🚪 **利用门槛**：**极低**。 ✅ **无需认证**（Unauthenticated）。 ✅ **攻击向量**：网络（AV:N）。 ✅ **复杂度**：低（AC:L）。 ✅ **无需用户交互**（UI:N）。

💣 **现成Exp**：**有**。 🔗 GitHub上已有多个PoC（如 `JohnNetSouldRU` 和 `herculeszxc` 的仓库）。 🔗 ProjectDiscovery Nuclei 模板也已更新。

🔎 **自查方法**： 1. 检查WordPress插件列表，确认是否安装 **LayerSlider** 且版本在 **7.9.11-7.10.0** 之间。 2. 使用 **Nuclei** 扫描模板 `CVE-2024-2879.yaml` 进行自动化检测。 3. 监控日志中是否有针对 `ls_get_popup_markup` 的异常SQL请求。

🛡️ **官方修复**： 📝 参考链接提及 `layerslider.com/release-log`，通常此类漏洞需升级至 **修复后的最新版本**。 ⚠️ 数据中未明确给出具体修复版本号，建议立即检查官方发布日志并升级。

🚧 **临时规避**： 1. **立即停用**或卸载该插件。 2. 若必须保留，尝试通过 **WAF** 拦截包含SQL注入特征的请求。 3. 限制对 WordPress 后台及插件接口的访问权限。

⚡ **优先级**：**紧急 (Critical)**。 📊 **CVSS评分**：**9.8** (极高)。 💡 **建议**：由于无需认证且危害极大（C:H/I:H/A:H），建议 **立即修复**，优先于其他中危漏洞处理。