CVE-2016-10924 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Directory Traversal）。 💥 **后果**：攻击者可绕过限制，访问服务器受限目录之外的任意文件，导致敏感信息泄露。

🔍 **根本原因**：插件未能正确过滤资源或文件路径中的**特殊元素**（如 `../`）。 📌 **缺陷点**：输入验证缺失，导致非法路径拼接。

🎯 **影响组件**：WordPress 插件 **ebook-download**。 📉 **受影响版本**：版本 **1.2 之前**（< 1.2）。

🕵️ **黑客能力**：读取服务器上的**受限文件**。 📂 **数据风险**：可能获取配置文件、源码或其他敏感数据，破坏数据完整性。

🚪 **利用门槛**：**低**。 🔑 **认证**：无需认证（未提及需要登录）。 ⚙️ **配置**：通过构造恶意的 GET 请求即可触发。

💻 **现成 Exp**：**有**。 📦 **PoC**：GitHub 上存在多个 Python 脚本（如 `pidbrute.py`），支持路径遍历及 PID 暴力破解。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **ebook-download** 且版本 < 1.2。 2. 扫描请求中是否包含 `ebookdownloadurl` 参数及 `../` 遍历特征。

🛡️ **官方修复**：数据未提供具体补丁链接，但指出 **1.2 版本及以后** 已修复。 ✅ **建议**：升级插件至最新版本。

🚧 **临时规避**： 1. **立即卸载**或禁用该插件。 2. 若必须使用，确保插件版本已更新至 1.2+。 3. 配置 WAF 拦截包含 `../` 的路径遍历请求。

⚡ **优先级**：**高**。 📢 **理由**：无需认证即可利用，且已有公开 PoC，极易被自动化脚本扫描利用，建议尽快处置。