CVE-2024-50498 — 神龙十问 AI 深度分析摘要

🚨 **本质**：代码注入（Code Injection）。 💥 **后果**：远程代码执行（RCE）。 攻击者可直接在服务器执行任意代码，彻底接管站点。

🔍 **CWE**：CWE-94（代码生成控制不当）。 🐛 **缺陷**：插件未正确过滤或验证用户输入，导致恶意代码被当作正常逻辑执行。

📦 **组件**：WordPress 插件 WP Query Console。 🏷️ **厂商**：Ajit Bohra。 📉 **版本**：1.0 版本及之前所有版本均受影响。

👑 **权限**：服务器级最高权限（System/Web Shell）。 📂 **数据**：可读取/修改数据库、窃取用户数据、植入后门。 🌐 **范围**：CVSS 评分 9.8，影响完整性、机密性和可用性。

🚪 **认证**：**无需认证**（Unauthenticated）。 🎯 **配置**：无需用户交互（UI:N）。 📶 **网络**：远程利用（AV:N）。 ⚡ **门槛**：极低，0点击即可利用。

🔥 **Exp**：有现成 PoC。 📂 **来源**：GitHub 上多个仓库（如 RandomRobbieBF, p0et08, Nxploited）。 🛠️ **工具**：提供 Python 脚本，支持反弹 Shell 和交互式命令执行。

🔎 **检测**：扫描 `/wp-json/wqc/v1/query` 接口。 📡 **特征**：POST 请求包含恶意 PHP 代码或特定查询参数。 🤖 **自动化**：Nuclei 模板已更新，可批量扫描受影响实例。

🛡️ **补丁**：数据未提及具体补丁版本。 ⚠️ **现状**：漏洞已公开（2024-10-28），建议立即检查插件版本。 📢 **动作**：需联系厂商或查看官方更新日志获取修复版。

🚧 **临时规避**： 1️⃣ **禁用插件**：立即停用 WP Query Console。 2️⃣ **WAF 防护**：拦截 `/wp-json/wqc/v1/query` 的异常 POST 请求。 3️⃣ **权限收紧**：限制 API 访问 IP（若适用）。

🔴 **优先级**：**紧急**（Critical）。 ⏱️ **时效**：CVSS 9.8 分，无认证即可 RCE。 💡 **建议**：立即下线或隔离受影响站点，优先修复。