CVE-2024-8529 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入 (SQLi)。 💥 **后果**：攻击者可从数据库**提取敏感信息**，导致数据泄露。

🔍 **CWE-89**：SQL注入漏洞。 🐛 **缺陷**：对用户参数**转义不足**，且SQL查询**准备不足**。

📦 **组件**：LearnPress – WordPress LMS Plugin。 🏢 **厂商**：thimpress。 📉 **版本**：**4.2.7** 及之前版本。

🕵️ **权限**：**未认证** (Unauthenticated)。 📂 **数据**：可提取数据库中的**敏感信息**。

📉 **门槛低**。 🔓 **无需登录**：利用 `/wp-json/lp/v1/courses/archive-course` 接口的 `c_fields` 参数即可。

✅ **有PoC**。 🔗 参考 GitHub 上的 `CVE-2024-8529` 脚本及 Nuclei 模板。

🔎 **自查**：检查是否使用 LearnPress 插件且版本 **≤ 4.2.7**。 🛠️ **扫描**：使用支持 CVE-2024-8529 的扫描器检测 REST API 端点。

🛡️ **已修复**。 📢 **补丁**：升级至 **4.2.7.1** 或更高版本。

⚠️ **临时规避**：若无补丁，应**限制 REST API** 访问权限或实施 WAF 规则拦截恶意 SQL 载荷。

🔥 **优先级：高**。 🚀 **理由**：**CVSS 9.8** (Critical)，**无需认证**，利用简单，危害极大。