CVE-2024-3922 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞（CWE-89）。<br>🔥 **后果**：攻击者可窃取数据库内容、篡改数据，甚至控制服务器。

🔍 **根本原因**：<br>1. 对用户输入参数**转义不足**。<br>2. SQL查询**未充分准备**（Prepared Statements缺失）。

🎯 **受影响组件**：<br>• 产品：WordPress Plugin **Dokan Pro**<br>• 厂商：wedevs<br>• 版本：**3.10.3 及之前版本**

💀 **黑客能力**：<br>• **读取**：所有数据库敏感数据。<br>• **修改**：篡改网站内容/用户信息。<br>• **权限**：可能获取服务器最高权限（S:C/C:H/I:H/A:H）。

⚡ **利用门槛**：<br>• **无需认证**（Unauthenticated）。<br>• **无需用户交互**。<br>• **攻击复杂度低**（AC:L）。<br>👉 任何人可直接利用！

📦 **现成Exp**：<br>✅ **有**。GitHub 上有 PoC 代码。<br>🔗 链接：`truonghuuphuc/CVE-2024-3922-Poc`<br>🔗 Nuclei 模板已更新。

🕵️ **自查方法**：<br>1. 检查插件版本是否 **≤ 3.10.3**。<br>2. 扫描文件：`wp-content/plugins/dokan-pro/modules/moip/module.php`<br>3. 关注函数：`handle_moip_webhook` 中的 `code` 参数。

🛠️ **官方修复**：<br>需升级至 **3.10.4+**（参考 changelog）。<br>📅 披露时间：2024-06-13。

🚧 **临时规避**：<br>1. **禁用** Dokan Pro 插件。<br>2. 若必须使用，限制 `moip` 模块访问权限。<br>3. 部署 WAF 拦截 SQL 注入特征。

🚨 **优先级**：**极高 (Critical)**。<br>CVSS 9.8分，无需登录即可利用，建议**立即升级**或停用插件！