CVE-2020-36847 — 神龙十问 AI 深度分析摘要

🚨 **本质**：文件上传后的**重命名逻辑缺陷**。 💥 **后果**：攻击者可将 PHP 代码伪装成 PNG 图片上传，随后通过漏洞将其重命名为 `.php`，直接导致 **远程代码执行 (RCE)**。

🔍 **CWE**：CWE-434 (不受限制的文件上传)。 🐛 **缺陷点**：`rename` 函数被滥用。系统允许将已上传的 PHP 代码文件从 `.png` 扩展名重命名为 `.php`，绕过了安全限制。

📦 **组件**：WordPress 插件 **Simple File List**。 🏷️ **厂商**：eemitch。 📅 **版本**：**4.2.2 及之前版本**均受影响。

👑 **权限**：远程攻击者无需认证。 📂 **数据**：可完全控制服务器，执行任意系统命令，窃取数据或植入后门。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (严重)。

🚪 **门槛**：**极低**。 🔑 **认证**：无需登录 (PR:N)。 🖱️ **交互**：无需用户交互 (UI:N)。 🌐 **网络**：远程利用 (AV:N)。 ⚡ **复杂度**：低 (AC:L)。

💻 **PoC**：**有现成代码**。 🔗 多个 GitHub 仓库提供 Proof of Concept (如 `137f/PoC-CVE-2020-36847`)。 ⚠️ 注意：这些脚本仅用于教育研究，非法使用违法。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **Simple File List**。 2. 核对版本号是否 **≤ 4.2.2**。 3. 扫描服务器是否存在异常的 `.php` 文件伪装成图片的情况。

🛡️ **官方修复**：是的，官方已发布修复版本。 📝 **参考**：WordPress Trac 上的 changeset `2286920` 提供了修复方案。 ✅ **建议**：立即升级至最新版本。

🚧 **临时规避**： 1. **禁用插件**：如果不需要文件列表功能，直接卸载或停用 Simple File List。 2. **权限收紧**：确保上传目录禁止执行 PHP 脚本（如配置 Web 服务器规则）。 3. **WAF 防护**：拦截针对 `rename` 函数的异常调用。

🔥 **优先级**：**紧急 (Critical)**。 📉 **风险**：CVSS 满分附近，利用简单，无需认证。 ⏳ **行动**：立即升级插件或采取缓解措施，防止服务器被接管。