CVE-2015-10137 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件存在**未授权任意文件上传**漏洞。 💥 **后果**：攻击者可上传恶意脚本（如Webshell），直接导致**远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **CWE**：CWE-434（未限制的文件上传）。 🐛 **缺陷点**：`upload_file()` 函数**缺少文件类型验证**。仅对文件名做了简单清洗，未检查文件内容或扩展名白名单。

🏢 **厂商**：N-Media。 📦 **产品**：Website Contact Form With File Upload。 📉 **版本**：**1.3.4及之前版本**均受影响。

🔓 **权限**：无需认证（PR:N），直接获取服务器最高权限。 📂 **数据**：可读取/修改/删除网站所有数据，甚至控制整个主机。

📶 **门槛**：**极低**。 🚫 **认证**：无需登录。 ⚙️ **配置**：无需特殊配置，直接利用网络接口即可。

📜 **Exp**：**有现成PoC**。 🔗 参考链接：GitHub上的CVE-2015-10137利用代码，以及PacketStorm上的详细利用说明。

🔎 **自查**：扫描WordPress站点是否安装该插件。 📂 **特征**：检查 `classes/plugin.class.php` 中的 `upload_file()` 函数是否缺失严格的文件类型校验逻辑。

🛡️ **补丁**：数据未提供具体补丁版本，但描述指出**1.3.4及之前**有漏洞。 ✅ **建议**：立即升级至**1.3.5或更高版本**（需核实官方最新安全版本）。

🚧 **临时规避**： 1. **禁用插件**：直接停用该联系表单插件。 2. **WAF拦截**：在Web应用防火墙中拦截对上传接口的恶意请求。 3. **权限控制**：限制上传目录的执行权限（如禁止PHP执行）。

🔥 **优先级**：**紧急 (Critical)**。 ⚠️ CVSS评分极高（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H），无需认证即可RCE，建议**立即修复**。