CVE-2021-24155 — 神龙十问 AI 深度分析摘要

🚨 **本质**：文件上传校验缺失。插件未验证导入文件是否为合法的 **SGBP格式** 和扩展名。后果：攻击者可上传 **任意文件**（含PHP），直接导致 **RCE（远程代码执行）**。

🔍 **CWE-434**：无限制的文件上传。缺陷点在于代码逻辑漏洞，**没有确保** 导入文件的格式和扩展名符合安全规范，导致恶意载荷绕过检查。

🛡️ **受影响组件**：WordPress 插件 **Backup and Migrate Plugin (Backup Guard)**。受影响版本：**1.6.0 之前** 的所有版本。

💡 **黑客能力**：获得 **RCE** 权限。可执行任意系统命令，完全控制服务器，窃取数据库、配置文件等敏感数据，甚至横向移动。

⚠️ **门槛中等**：需要 **高权限用户（admin+）** 身份认证。普通访客无法利用，但管理员账号若被盗或弱口令，风险极高。

✅ **有现成Exp**：GitHub 上有 Metasploit 模块 (`CVE-2021-24155.rb`) 和 Nuclei 模板。PoC 明确展示了如何通过上传 PHP 文件触发反向 Shell。

🔍 **自查方法**：检查 WordPress 插件列表，确认是否安装 **Backup Guard** 且版本 **< 1.6.0**。扫描 `/wp-content/uploads/backup-guard/` 目录是否存在可疑 PHP 文件。

🛡️ **官方修复**：是的。升级插件至 **1.6.0 或更高版本** 即可修复此漏洞，确保文件导入时进行严格的格式和扩展名校验。

🚫 **临时规避**：若无法立即升级，建议 **卸载该插件**（若无需备份功能）。或严格限制管理员账号权限，启用 **WAF** 拦截文件上传请求，禁止上传 PHP 文件。

🔥 **优先级：高**。虽然需要认证，但 RCE 后果严重。一旦管理员凭证泄露，服务器将瞬间沦陷。建议 **立即排查** 并升级。