CVE-2020-35489 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Contact Form 7 插件存在**文件名特殊字符处理缺陷**。<br>🔥 **后果**:导致**不受限制的文件上传**,进而引发**远程代码执行 (RCE)**。
Q2根本原因?(CWE/缺陷点)
🛡️ **缺陷点**:文件名未正确过滤特殊字符。<br>📉 **CWE**:数据中未明确指定具体 CWE ID,但属于**输入验证/ sanitization 不足**。
Q3影响谁?(版本/组件)
🎯 **组件**:WordPress 插件 **Contact Form 7**。<br>📅 **版本**:**5.3.2 之前**的所有版本(含 5.3.1 及更早)。
Q4黑客能干啥?(权限/数据)
💀 **黑客权限**:<br>1. **绕过**所有文件类型上传限制。<br>2. 上传任意文件(如 Webshell)。<br>3. 实现**远程代码执行**,完全控制服务器。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛**:**低**。<br>✅ **无需认证**:攻击者无需登录即可利用。<br>⚙️ **无需特殊配置**:只要插件版本旧,即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp/PoC**:**有**。<br>📂 GitHub 上存在多个公开 PoC 脚本(如 `Check-WP-CVE-2020-35489`、`poc-CVE-2020-35489`)。<br>🌍 **在野利用**:估计影响 **500万** 网站,风险极高。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**:<br>1. 检查 WP 后台插件版本是否为 **< 5.3.2**。<br>2. 使用 Python 工具 `wp_CVE-2020-35489_checker` 扫描。<br>3. 访问 PoC 链接进行自动化检测。
Q8官方修了吗?(补丁/缓解)
🔧 **官方修复**:**已修复**。<br>📦 **补丁版本**:**Contact Form 7 5.3.2**。<br>📅 **发布时间**:2020年12月17日。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:<br>1. **立即升级**至 5.3.2 或更高版本(首选)。<br>2. 若无法升级,限制表单上传功能或加强 WAF 规则拦截特殊字符文件名。
Q10急不急?(优先级建议)
🚨 **优先级**:**紧急 (Critical)**。<br>⚠️ 影响范围巨大(500万+站点),无需认证即可 RCE。<br>💡 **建议**:立即更新插件,切勿拖延!