CVE-2022-31474 — 神龙十问 AI 深度分析摘要
CVSS 7.5 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞(Path Traversal)。 📉 **后果**:攻击者可读取或下载服务器上的**任意文件**,导致敏感信息泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE ID**:CWE-22(路径遍历)。 🐛 **缺陷点**:未对用户输入的 `download` 和 `local-destination-id` 参数进行充分的路径规范化或安全检查。
Q3影响谁?(版本/组件)
🏢 **厂商**:iThemes。 📦 **产品**:WordPress 插件 **BackupBuddy**。 📅 **版本**:8.5.8.0 至 8.7.4.1。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:**未授权**(Unauthenticated)。 💾 **数据**:可访问服务器本地文件系统,下载包含敏感数据的任意文件(如配置文件、源码等)。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔓 **认证**:无需登录,无需任何权限(PR:N/UI:N)。 🌐 **网络**:远程即可利用(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有。 🔗 **来源**:ProjectDiscovery nuclei 模板已收录。 📝 **描述**:通过特定参数触发本地文件包含/下载。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 WordPress 插件列表,确认是否安装 **BackupBuddy**。 2. 核对版本号是否在 **8.5.8.0 - 8.7.4.1** 范围内。 3. 使用 Nuclei 等扫描工具检测 CVE-2022-31474。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:是。 📢 **依据**:iThemes 发布了安全公告,建议升级至修复版本。 🔗 **参考**:iThemes 官方博客及 Patchstack 数据库条目。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **立即升级** BackupBuddy 插件至最新安全版本。 2. 若无法升级,考虑**禁用**该插件。 3. 配置 WAF 规则,拦截包含 `../` 或异常路径参数的请求。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📊 **CVSS**:7.5 (High)。 💡 **理由**:远程、无需认证、危害高(机密性完全破坏)。建议**立即修复**。