CVE-2026-1056 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 💥 **后果**：攻击者可利用文件路径验证不足，实现**任意文件删除**，导致网站数据丢失或系统崩溃。

🔍 **CWE**：CWE-22 (路径遍历)。 📍 **缺陷点**：`generate_user_dirpath` 函数对**文件路径验证不足**，未正确过滤非法字符或目录跳转符号。

🎯 **组件**：WordPress 插件 **Snow Monkey Forms**。 📦 **版本**：**12.0.3 及之前版本**均受影响。

🔓 **权限**：无需认证 (Unauthenticated)。 📂 **数据**：可执行**任意文件删除**，破坏网站完整性，可能导致服务不可用或敏感配置丢失。

🚪 **门槛**：**极低**。 ✅ **认证**：**无需登录** (PR:N)。 🌐 **访问**：网络可达即可 (AV:N, AC:L, UI:N)。

💻 **Exp**：**有现成 PoC**。 🔗 **来源**：GitHub 上已有公开利用代码 (CVE-2026-1056-POC)，黑客可直接复用。

🔎 **自查**：检查 WordPress 插件列表。 📋 **特征**：确认是否安装 **Snow Monkey Forms** 且版本 **≤ 12.0.3**。

🛠️ **补丁**：官方已发布修复。 📌 **版本**：需升级至 **12.0.4** 或更高版本（参考 Trac changeset 3448278）。

🛡️ **临时规避**：若无法立即升级，建议**暂时禁用**该插件，或配置 WAF 拦截包含 `../` 的路径遍历请求。

⚡ **优先级**：**紧急 (Critical)**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (高分)。 🚀 **建议**：**立即修复**，防止无认证攻击导致的数据毁灭。