CVE-2015-10135 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WPshop 2 插件存在**代码问题**，`ajaxUpload` 函数**缺少文件类型验证**。 💥 **后果**：导致**任意文件上传**，进而引发**远程代码执行 (RCE)**。

🛡️ **CWE**：CWE-434 (任意文件上传)。 🔍 **缺陷点**：`ajaxUpload` 函数未对上传文件的**类型**进行有效校验，允许恶意脚本上传。

📦 **产品**：WordPress Plugin **WPshop 2 – E-Commerce**。 📉 **版本**：**1.3.9.6 之前**的所有版本均受影响。

🔓 **权限**：攻击者可获取**服务器最高权限**（RCE）。 💾 **数据**：可读取、篡改网站所有数据，植入后门，完全控制站点。

🚪 **门槛**：**极低**。 📝 **配置**：CVSS 显示 **无需认证 (PR:N)**、**无需用户交互 (UI:N)**，网络可访问即可利用。

💻 **Exp**：有现成利用代码。 🔗 参考 GitHub 上的 `wpsploit` 模块及 Wordfence 威胁情报，**PoC 已公开**。

🔍 **自查**：检查 WordPress 插件列表，确认是否安装 **WPshop 2**。 📊 **扫描**：使用 WAF 或漏洞扫描器检测 `/wp-admin/admin-ajax.php` 相关的异常文件上传请求。

🛠️ **修复**：官方已发布修复版本。 ✅ **动作**：升级至 **1.3.9.6 或更高版本**（参考 Changeset 1103406）。

⚠️ **临时规避**：若无法立即升级，建议**暂时禁用该插件**。 🚫 限制 `wp-content/uploads` 目录的执行权限，防止上传的 PHP 文件被直接执行。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (9.8分)。 🏃 **建议**：立即更新插件或下线，风险极高。