CVE-2022-50972 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:远程代码执行 (RCE)。 💥 **后果**:攻击者通过 `product-type` 参数注入 Shell 命令,将恶意 PHP 文件写入网站根目录,直接控制服务器。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:命令注入 / 不安全文件写入。 🔍 **缺陷点**:`class-wc-meta-box-product-images.php` 端点未对 `product-type` 参数进行安全过滤,导致恶意代码被执行并持久化。
Q3影响谁?(版本/组件)
📦 **影响组件**:WooCommerce 插件。 📌 **受影响版本**:7.1.0 版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得 Web 服务器权限(如 www-data)。 📂 **数据**:可读取/篡改所有网站数据,植入后门,甚至横向移动攻击内网。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:极低。 🔓 **认证**:无需认证 (PR:N)。 🌐 **网络**:远程 (AV:N)。 🎯 **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exploit**:有。 📎 **来源**:ExploitDB 编号 51156 提供现成利用代码。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**: 1. 检查 WooCommerce 版本是否为 7.1.0。 2. 监控 `class-wc-meta-box-product-images.php` 的异常请求。 3. 扫描网站根目录是否有可疑的 PHP 文件。
Q8官方修了吗?(补丁/缓解)
🔧 **官方修复**:建议升级 WooCommerce 至安全版本。 📝 **参考**:官方主页及 VulnCheck 公告。
Q9没补丁咋办?(临时规避)
🚑 **临时规避**: 1. 立即升级插件。 2. 若无补丁,限制 `class-wc-meta-box-product-images.php` 的访问权限。 3. 严格过滤 `product-type` 参数输入。
Q10急不急?(优先级建议)
🔥 **优先级**:极高 (CVSS 9.8)。 ⚠️ **建议**:立即修复!无需认证即可远程执行代码,风险极大。