Question 1

What is this vulnerability? (Essence + Consequences)

Accepted Answer

🚨 **本质**：远程代码执行 (RCE)。 💥 **后果**：攻击者通过 `product-type` 参数注入 Shell 命令，将恶意 PHP 文件写入网站根目录，直接控制服务器。

Question 2

Root Cause? (CWE/Flaw)

Accepted Answer

🛡️ **CWE**：命令注入 / 不安全文件写入。 🔍 **缺陷点**：`class-wc-meta-box-product-images.php` 端点未对 `product-type` 参数进行安全过滤，导致恶意代码被执行并持久化。

Question 3

Who is affected? (Versions/Components)

Accepted Answer

📦 **影响组件**：WooCommerce 插件。 📌 **受影响版本**：7.1.0 版本。

Question 4

What can hackers do? (Privileges/Data)

Accepted Answer

👑 **权限**：获得 Web 服务器权限（如 www-data）。 📂 **数据**：可读取/篡改所有网站数据，植入后门，甚至横向移动攻击内网。

Question 5

Is exploitation threshold high? (Auth/Config)

Accepted Answer

⚡ **门槛**：极低。 🔓 **认证**：无需认证 (PR:N)。 🌐 **网络**：远程 (AV:N)。 🎯 **复杂度**：低 (AC:L)。

Question 6

Is there a public Exp? (PoC/Wild Exploitation)

Accepted Answer

💣 **Exploit**：有。 📎 **来源**：ExploitDB 编号 51156 提供现成利用代码。

Question 7

How to self-check? (Features/Scanning)

Accepted Answer

🔎 **自查特征**： 1. 检查 WooCommerce 版本是否为 7.1.0。 2. 监控 `class-wc-meta-box-product-images.php` 的异常请求。 3. 扫描网站根目录是否有可疑的 PHP 文件。

Question 8

Is it fixed officially? (Patch/Mitigation)

Accepted Answer

🔧 **官方修复**：建议升级 WooCommerce 至安全版本。 📝 **参考**：官方主页及 VulnCheck 公告。

Question 9

What if no patch? (Workaround)

Accepted Answer

🚑 **临时规避**： 1. 立即升级插件。 2. 若无补丁，限制 `class-wc-meta-box-product-images.php` 的访问权限。 3. 严格过滤 `product-type` 参数输入。

Question 10

Is it urgent? (Priority Suggestion)

Accepted Answer

🔥 **优先级**：极高 (CVSS 9.8)。 ⚠️ **建议**：立即修复！无需认证即可远程执行代码，风险极大。

CVE-2022-50972 — AI Deep Analysis Summary

Q1What is this vulnerability? (Essence + Consequences)