CVE-2019-8943 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WordPress `wp_crop_image()` 函数存在**路径遍历**漏洞。 💥 **后果**:攻击者可利用 `../` 序列,将图像写入**任意目录**,进而实现**远程代码执行 (RCE)**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:文件名处理逻辑不严谨。 📉 **CWE**:数据中未提供具体 CWE ID,但核心是**路径遍历**(Path Traversal)。
Q3影响谁?(版本/组件)
📦 **受影响组件**:WordPress 核心功能。 📅 **版本范围**:**5.0.3 及之前版本**(特别是 5.0.0 版本风险极高)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **写入任意文件**:绕过正常上传目录。 2. **RCE**:上传恶意 PHP 后门(Webshell)。 3. **完全控制**:获取服务器权限,窃取数据。
Q5利用门槛高吗?(认证/配置)
🔑 **利用门槛**:**中等**。 ⚠️ **前提条件**:攻击者需拥有**图像裁剪权限**(通常需登录账号,如管理员或编辑)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **现成 Exp**:**有**。 📂 **来源**: - GitHub 上有 Python 脚本(如 `v0lck3r` 和 `hadrian3689` 的仓库)。 - Metasploit 模块已存在。 - Exploit-DB 编号 46662 和 49512。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. **检查版本**:确认 WP 版本是否 ≤ 5.0.3。 2. **扫描特征**:检测 `wp_crop_image` 接口是否接受包含 `../` 和双扩展名(如 `.jpg?/../../file.jpg`)的文件名。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 ✅ **建议**:升级至 **WordPress 5.0.4 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **升级**:首选方案。 2. **权限控制**:限制能访问“裁剪图像”功能的用户角色。 3. **WAF 防护**:拦截包含 `../` 的异常文件名请求。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 ⏳ **紧急程度**: - 存在**公开 PoC** 和 **Metasploit 模块**。 - 可导致**直接 RCE**。 - 建议**立即**升级或实施缓解措施。