CVE-2020-29047 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress 插件 `wp-hotel-booking` 存在**反序列化漏洞**。 💥 **后果**：攻击者可远程执行**任意代码**，彻底接管服务器。

🔍 **缺陷点**：`includes/class-wphb-sessions.php` 中的 `load` 方法。 📉 **原因**：对 `thimpress_hotel_booking_1` Cookie 进行了不安全的 **unserialize 操作**。

🎯 **目标**：使用 WordPress 博客平台的站点。 📦 **组件**：插件 **wp-hotel-booking**。 📅 **版本**：版本 **1.10.2 及之前** 均受影响。

👑 **权限**：远程攻击者获得**代码执行权限**。 📂 **数据**：可读取、修改或删除数据库及服务器上的任意文件。

🚪 **门槛**：**极低**。 🌐 **条件**：**无需认证**，远程即可触发。 ⚙️ **配置**：无需特殊配置，只要插件存在即可利用。

💻 **Exp**：有现成利用模板。 🔗 **来源**：ProjectDiscovery nuclei 模板已收录。 📝 **链接**：见参考链接中的 YAML 文件。

🔎 **自查**：检查 WordPress 插件列表。 ✅ **特征**：是否存在 **wp-hotel-booking** 插件。 🛠 **工具**：使用 Nuclei 或类似扫描器检测 Cookie 反序列化特征。

🛡️ **补丁**：数据未提供具体补丁版本。 📢 **建议**：访问 WordPress 官方插件页面查看开发者更新。 ⚠️ **现状**：通常此类漏洞需升级至修复后的新版本。

🚧 **临时规避**： 1️⃣ **立即停用**并删除该插件。 2️⃣ 若必须使用，尝试**限制访问**或修改 Cookie 处理逻辑（需开发介入）。 3️⃣ 启用 WAF 拦截恶意序列化载荷。

🔥 **优先级**：**紧急**。 ⚡ **理由**：远程无认证代码执行（RCE），危害极大。 🏃 **行动**：建议**立即**升级插件或移除，不要等待。