CVE-2023-51409 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WordPress 插件 AI Engine 存在**危险文件无限制上传**漏洞。 💥 **后果**:攻击者可上传任意文件(如 Webshell),直接导致**远程代码执行 (RCE)**,服务器彻底沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434(危险文件无限制上传)。 🛠️ **缺陷点**:`rest_upload` 函数中**缺失文件类型验证**,未对上传文件后缀或内容进行严格校验。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress Plugin **AI Engine: ChatGPT Chatbot**。 🏢 **厂商**:Jordy Meow。 📉 **版本**:所有 **<= 1.9.98** 版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:**未授权 (Unauthenticated)** 攻击,无需登录。 📂 **数据**:可上传 PHP 后门,获取服务器**完全控制权**,窃取数据库、用户数据及网站源码。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低 (0-click)**。 ✅ **认证**:**无需认证**,任何互联网用户均可利用。 ⚙️ **配置**:只要插件版本旧且未修复,即可直接触发。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:**有现成 PoC**。 🔗 多个 GitHub 仓库提供利用脚本(如 `RandomRobbieBF`、`JoshuaProvoste` 的 0-click RCE 利用工具),可直接上传 Webshell 并获取交互式 Shell。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查 WordPress 插件列表,确认是否安装 **AI Engine**。 2. 核对版本号是否 **<= 1.9.98**。 3. 使用 Nuclei 模板 `CVE-2023-51409.yaml` 进行自动化扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复版本。 ✅ **建议**:立即升级插件至 **1.9.99 或更高版本**,以修复 `rest_upload` 的文件类型验证逻辑。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用/卸载**该插件(若无需使用)。 2. 配置 WAF 规则,拦截对 `rest_upload` 接口的异常文件上传请求。 3. 限制服务器目录执行权限,防止上传的 PHP 文件被执行。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 ⚠️ **CVSS**:**9.8** 分。 💡 **建议**:由于是**未授权 RCE** 且已有公开利用工具,建议**立即修复**,否则面临被入侵的高风险。