CVE-2022-0591 — 神龙十问 AI 深度分析摘要

🚨 **本质**：URL 参数未验证导致 SSRF（服务端请求伪造）。 💥 **后果**：攻击者可利用服务器身份发起恶意请求，绕过内部网络限制。

🔍 **CWE**：CWE-918（Server-Side Request Forgery）。 🐛 **缺陷**：`formcraft3_get` AJAX 操作中，**URL 参数**未做有效性校验。

📦 **组件**：WordPress 插件 **FormCraft**。 📉 **版本**：**3.8.28 之前**的所有版本均受影响。

🕵️ **权限**：**未授权**（Unauthenticated），无需登录即可利用。 📂 **数据**：可探测内网、访问敏感接口，甚至可能读取内部服务响应。

🚪 **门槛**：**极低**。 ✅ **认证**：无需认证。 ⚙️ **配置**：只要插件版本低于 3.8.28 且启用 AJAX 功能即可触发。

🛠️ **Exp**：有现成自动化工具。 🔗 **工具**：`FC3er`（GitHub 开源，支持批量检测）。 📜 **模板**：ProjectDiscovery Nuclei 模板已更新。

🔎 **自查**： 1. 检查 WP 插件列表，确认 FormCraft 版本。 2. 使用 Nuclei 扫描 CVE-2022-0591 模板。 3. 尝试构造恶意 URL 参数调用 `formcraft3_get`。

🛡️ **修复**：升级至 **3.8.28 或更高版本**。 📝 **状态**：官方已发布修复补丁，建议立即升级。

⚠️ **临时规避**： 1. 若无补丁，**禁用**该插件。 2. 通过 WAF 拦截包含 `formcraft3_get` 且参数为外部 URL 的请求。 3. 限制服务器出站流量，防止 SSRF 外连。

🔥 **优先级**：**高**。 📢 **理由**：未授权 + SSRF + 有现成工具，极易被自动化扫描利用。建议 **立即** 升级或隔离。