CVE-2024-9047 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。 💥 **后果**：攻击者可读取或删除**原始目录之外**的文件，导致数据泄露或系统破坏。

🔍 **CWE**：CWE-22（路径遍历）。 🐛 **缺陷点**：`wfu_file_downloader.php` 文件未正确验证用户输入，允许使用 `../` 跳出安全目录。

📦 **组件**：WordPress File Upload 插件。 🏷️ **厂商**：nickboss (Iptanus File Upload)。 📉 **版本**：**4.24.11 及之前版本**均受影响。

👮 **权限**：**无需认证**（Unauthenticated）。 📂 **数据**：可访问服务器任意文件（如配置文件、源码），甚至删除关键文件。 ⚠️ **限制**：需目标运行 **PHP 7.4 或更早版本**。

📶 **门槛**：**极低**。 🔓 **认证**：不需要登录。 🎯 **攻击向量**：网络远程利用。 🧠 **复杂度**：低（AC:L）。

💣 **Exp/PoC**：**有现成代码**。 🔗 GitHub 上已有多个 POC 和批量检测脚本（如 `iSee857`, `verylazytech`, `Nxploited` 等仓库）。 ⚠️ **在野风险**：高，脚本可一键批量扫描。

🔎 **自查特征**：检查是否存在 `wfu_file_downloader.php` 文件。 🛠️ **工具**：使用提供的 Python 脚本 `poc.py` 进行批量检测。 📋 **命令**：`python poc.py -f url.txt`（批量）或 `-u`（单个）。

🛡️ **补丁**：官方已发布修复版本。 📝 **参考**：WordPress Trac changeset 3164449。 ✅ **建议**：立即升级插件至最新版本。

🚧 **临时规避**： 1️⃣ **升级插件**至修复版本。 2️⃣ 若无法升级，尝试限制 PHP 版本（但非长久之计）。 3️⃣ 通过 WAF 拦截包含 `../` 的请求。 4️⃣ 暂时禁用该插件。

🔥 **优先级**：**极高 (Critical)**。 📊 **CVSS**：9.8 分。 ⚡ **行动**：立即修复！无需认证即可利用，危害极大，且已有自动化攻击工具。