CVE-2024-9193 — 神龙十问 AI 深度分析摘要

🚨 **本质**：本地文件包含 (LFI) 漏洞 💥 **后果**：攻击者可包含并执行服务器上的任意文件，导致 **任意代码执行**，彻底沦陷。

🔍 **CWE**：CWE-98 (Improper Control of Filename for Include/Require) 📍 **缺陷点**：`whmpress_domain_search_ajax_extended_results()` 函数未正确过滤输入，导致文件路径被操控。

📦 **组件**：WHMpress - WHMCS WordPress Integration Plugin 📉 **版本**：6.3-revision-0 及 **之前所有版本**。 🏢 **厂商**：creativeon。

👑 **权限**：可更新 WordPress 任意选项，将默认注册角色改为 **Administrator**，实现 **管理员权限获取**。 📂 **数据**：可读取敏感数据，绕过访问控制。

📉 **门槛极低**： ✅ **无需认证** (Unauthenticated) ✅ **无需交互** (No UI needed) ✅ **攻击向量**：网络 (Network) 🎯 任何人都可直接利用。

🧪 **有现成 PoC**： 🔗 项目discovery nuclei 模板已提供检测脚本。 📂 利用 `/admin/services.php` 可触发漏洞，无需额外复杂工具。

🔍 **自查特征**： 1. 检查 WP 插件列表是否有 **WHMpress**。 2. 确认版本号是否 **≤ 6.3-revision-0**。 3. 使用 Nuclei 模板扫描 LFI 特征。

🛡️ **修复状态**： 📌 漏洞已公开 (2025-02-28)。 🔧 需升级至 **6.3-revision-0 之后** 的安全版本。 📖 参考官方 Change Log 获取最新补丁。

🚧 **临时规避**： 1. **立即停用** WHMpress 插件。 2. 若必须使用，限制 `/admin/services.php` 的访问权限（如 IP 白名单）。 3. 监控服务器日志中的异常文件包含请求。

🔥 **优先级：极高 (Critical)** ⚠️ CVSS 评分 **9.8** (H/I/H)。 ⚡ 无需认证即可执行代码并提权，建议 **立即修复**！