CVE-2024-27954 — 神龙十问 AI 深度分析摘要
CVSS 9.3 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞 (Path Traversal)。 💥 **后果**:攻击者可读取服务器任意文件,甚至导致远程代码执行 (RCE)。 📉 **严重性**:CVSS 评分高,涉及敏感数据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 🛠 **缺陷点**:`downloader.php` 文件未正确限制路径名。 ⚠️ **机制**:允许使用 `file://` 注入向量,绕过目录限制。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 **WP Automatic**。 📅 **版本**:**3.92.0 及以下版本**。 🆕 **安全版**:3.92.1 已修复。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **任意文件读取**:如 `/etc/passwd`、配置文件。 2. **敏感数据泄露**:获取登录凭证、备份文件。 3. **SSRF**:服务器端请求伪造。 4. **RCE**:部分 PoC 声称可实现远程代码执行。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛**:**极低**。 🚫 **无需认证**:Unauthenticated(未授权)。 ⚙️ **无需配置**:直接利用漏洞即可访问。
Q6有现成Exp吗?(PoC/在野利用)
💻 **有现成 Exp**: ✅ **PoC 公开**:GitHub 上有多个 PoC 脚本。 🔧 **工具**:包括 Python LFI 扫描器、Nuclei 模板。 🌐 **利用状态**:已有自动化扫描工具支持。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 📡 **FOFA**:`body="wp-content/plugins/wp-automatic" && header="HTTP/1.1 200 OK"` 🌍 **Shodan**:`http.title:"wp-automatic" http.status:200` 🔍 **ZoomEye**:`title:"wp-automatic" response.status_code:200` 💻 **本地**:…
Q8官方修了吗?(补丁/缓解)
🛡️ **官方已修复**: ✅ **补丁版本**:**3.92.1**。 📥 **行动**:立即升级 WP Automatic 插件至最新版。 🔗 **参考**:Patchstack 数据库已收录修复信息。
Q9没补丁咋办?(临时规避)
🚧 **无补丁规避**: 🚫 **禁用插件**:暂时停用 WP Automatic。 🛡️ **WAF 规则**:拦截包含 `../` 或 `file://` 的请求。 🔒 **权限控制**:限制 `downloader.php` 的访问权限。 📂 **文件监控**:监控敏感文件是否被异常读取。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 ⚡ **理由**:无需认证、影响大、PoC 公开。 🏃 **建议**:立即升级或临时隔离,避免数据泄露。