CVE-2016-15043 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件上传漏洞。WP Mobile Detector 插件的 `resize.php` 未校验文件类型，导致攻击者可上传恶意脚本。后果：**远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **根本原因**：**CWE-434**（不受限制的上传）。缺陷点在于代码中**缺少文件类型验证**，未对上传文件的后缀或内容进行严格检查。

🛡️ **受影响者**：使用 **WordPress** 博客平台的站点。具体组件为 **WP Mobile Detector** 插件，版本 **3.5 及之前** 均存在风险。

💀 **黑客能力**：拥有 **CVSS 9.8 (Critical)** 评分。可上传 Webshell，实现 **完全控制服务器**，窃取数据、篡改页面、植入后门，权限极高。

⚡ **利用门槛**：**极低**。无需认证 (**PR:N**)，无需用户交互 (**UI:N**)，网络远程即可触发 (**AV:N**)。小白也能利用。

🔥 **现成Exp**：**有**。GitHub 上有 Nuclei 模板，安全博客（Sucuri, Wordfence）已披露在野利用案例。PoC 公开，无需自研。

🔎 **自查方法**：检查 WordPress 插件列表，确认是否安装 **WP Mobile Detector**。若版本 **≤ 3.5**，立即标记为高危。扫描 `resize.php` 接口。

🛠️ **官方修复**：数据未提供具体补丁版本，但指出 **3.5 及之前** 有漏洞。通常需升级至 **3.6+** 或联系开发者 Websitez.com, LLC 获取修复版。

🚧 **临时规避**：若无法升级，**立即禁用/卸载**该插件。或在 Web 服务器层（Nginx/Apache）禁止上传目录执行 PHP 脚本，阻断 RCE 路径。

🚨 **优先级**：**紧急 (P0)**。CVSS 满分边缘，利用简单且在野活跃。建议 **立即行动**，否则站点面临被黑风险。