CVE-2024-51919 — 神龙十问 AI 深度分析摘要

🚨 **本质**：不受限制的危险文件上传。 💥 **后果**：攻击者可上传恶意脚本，导致**服务器被完全控制**（RCE），数据泄露或篡改。

🔍 **CWE-434**：不受限制的文件上传。 📍 **缺陷点**：插件未严格校验上传文件的**类型**，允许危险文件（如PHP）进入服务器。

🏢 **厂商**：radykal。 📦 **产品**：Fancy Product Designer。 📉 **版本**：**6.4.3** 及之前所有版本。

🔓 **权限**：无需认证（Unauthenticated）。 📂 **数据**：可执行任意代码，获取**服务器最高权限**，窃取数据库或植入后门。

📉 **门槛极低**。 🚫 **无需登录**：无需任何认证（PR:N）。 🚫 **无需交互**：无需用户点击（UI:N）。 ⚡ **利用简单**：攻击复杂度低（AC:H 指防御方需高复杂度，但攻击方只需发送请求）。

📄 **PoC**：数据中未提供具体Exploit代码。 🌍 **在野**：暂无公开在野利用报告，但漏洞性质严重，**高危预警**。

🔍 **自查**：检查WordPress后台插件列表。 📋 **特征**：确认是否安装 **Fancy Product Designer** 且版本 **≤ 6.4.3**。 🛠️ **扫描**：使用WAF或漏洞扫描器检测文件上传接口异常。

🛡️ **补丁**：官方已发布修复版本（>6.4.3）。 📝 **建议**：立即升级至**最新稳定版本**以修复文件上传校验逻辑。

⚠️ **临时规避**： 1️⃣ **禁用插件**：暂时停用该插件。 2️⃣ **限制上传**：在服务器层（Nginx/Apache）禁止上传目录执行PHP脚本。 3️⃣ **WAF防护**：拦截包含恶意文件头的上传请求。

🔥 **优先级：极高**。 📊 **CVSS**：9.8（Critical）。 ⏳ **行动**：因**无需认证**且**影响全面**，建议**立即**升级或采取临时缓解措施。