CVE-2026-1555 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WebStack 插件的 `io_img_upload` 函数**缺少文件类型验证**。 💥 **后果**：攻击者可上传**任意文件**，直接导致**远程代码执行 (RCE)**。

🔍 **CWE**：CWE-434（**不安全的文件上传**）。 🛠️ **缺陷点**：`io_img_upload` 函数未对上传文件的扩展名或内容进行严格校验。

📦 **组件**：WordPress 插件 **WebStack**。 📅 **版本**：**1.2024** 及之前所有版本。 👤 **厂商**：Owen。

👑 **权限**：无需身份验证（**Unauthenticated**）。 💾 **数据**：完全控制服务器，可执行任意命令，窃取数据或植入后门。

📉 **门槛**：**极低**。 🔓 **认证**：**不需要**登录。 🌐 **网络**：远程利用（AV:N）。

📜 **Exp**：数据中未提供现成 PoC。 🌍 **在野**：暂无公开在野利用报告。 ⚠️ **注意**：CVSS 评分极高，利用代码极易编写。

🔎 **自查**：检查 WordPress 插件列表，确认是否安装 **WebStack**。 📂 **路径**：关注 `inc/ajax.php` 中的上传接口逻辑。 📡 **扫描**：使用 WAF 或漏洞扫描器检测未授权文件上传行为。

🛡️ **补丁**：数据未提及官方已发布具体补丁版本。 📢 **建议**：立即联系厂商 **Owen** 获取更新，或查阅 GitHub 仓库最新动态。

🚧 **临时规避**： 1. **禁用/卸载** WebStack 插件。 2. 配置 WAF 拦截 `/inc/ajax.php` 的异常上传请求。 3. 限制服务器目录的**写入权限**。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8** (H/I/H)。 💡 **行动**：立即修复或隔离，这是典型的**高危 RCE 漏洞**。