CVE-2019-17574 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WordPress插件 **Popup Maker** 存在信息泄露漏洞。 🔥 **后果**:攻击者可获取 **插件、Webserver、PHP配置** 等敏感信息,为后续攻击铺路。
Q2根本原因?(CWE/缺陷点)
🛠️ **缺陷点**:`do_action` 函数参数可控。 📉 **原因**:攻击者能部分控制参数,从而调用特定的 `popmake_` 或 `pum_` 方法,导致敏感文件(如 `popmake-system-info.txt`)被不当生成或访问。
Q3影响谁?(版本/组件)
🎯 **组件**:WordPress 插件 **Popup Maker**。 📦 **版本**:**1.8.13 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
💣 **黑客能力**: - 检索 **WordPress插件** 列表及版本。 - 获取 **Webserver** 配置细节。 - 窥探 **PHP配置** 信息。 - 利用生成的 `popmake-system-info.txt` 文件进行信息收集。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛**:**低**。 - **无需认证**(Unauthenticated)。 - 任何访客均可尝试利用,无需登录后台。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp/PoC**: - 有现成模板:ProjectDiscovery **nuclei-templates** 已收录。 - 具体利用方式:控制 `content` 和 `delivery` 参数触发系统信息文件生成。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: - 检查插件版本是否 **< 1.8.13**。 - 扫描是否存在 `popmake-system-info.txt` 文件。 - 使用 Nuclei 模板进行自动化检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复状态**: - 官方已发布修复版本。 - **升级至 1.8.13 或更高版本** 即可修复此漏洞。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: - 若无法立即升级,建议 **暂时禁用** Popup Maker 插件。 - 或配置 Webserver 禁止访问敏感系统信息文件。
Q10急不急?(优先级建议)
🚀 **优先级**:**中/高**。 - 虽为信息泄露,但 **无需认证** 且能获取底层配置,极易被用于 **进一步渗透**。 - 建议尽快升级插件。