CVE-2024-6265 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞（SQL Injection） 💥 **后果**：攻击者可执行任意SQL查询，导致数据泄露、篡改或服务器被控。

🔍 **CWE**：CWE-89 (SQL注入) 📍 **缺陷点**：参数 `uwp_sort_by` 缺乏足够的转义处理，直接拼接进SQL语句。

📦 **产品**：UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP 📉 **版本**：1.2.10 之前的所有版本

🕵️ **权限**：无需认证（Unauthenticated） 📊 **数据**：高机密性(C:H)、高完整性(I:H)、高可用性(A:H)影响，可窃取数据库全量数据。

🚪 **门槛**：极低 ✅ **认证**：无需登录 ⚙️ **配置**：只需控制 `uwp_sort_by` 参数即可触发。

🧪 **PoC**：有现成模板 🔗 **来源**：ProjectDiscovery Nuclei Templates (CVE-2024-6265.yaml) 🌍 **在野**：数据未提及大规模在野利用，但工具链已就绪。

🔎 **自查**：扫描目标WordPress站点是否安装 UsersWP 插件 📡 **特征**：检测请求中 `uwp_sort_by` 参数是否存在时间盲注（Time-based SQLi）响应差异。

🛠️ **补丁**：已修复 📌 **版本**：升级到 **1.2.10** 或更高版本 🔗 **参考**：WordPress Plugin Trac changeset 3106884。

🛡️ **临时规避**： 1. 暂时禁用 UsersWP 插件。 2. 配置 WAF 拦截包含 SQL 注入特征的 `uwp_sort_by` 参数请求。 3. 限制插件前端接口的访问权限。

⚡ **优先级**：紧急 (Critical) 📢 **建议**：CVSS 评分极高，且无需认证即可利用，建议立即升级插件或实施临时缓解措施。