CVE-2020-36705 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 Adning Advertising 存在**任意文件上传**漏洞。 🔥 **后果**：攻击者可上传恶意文件，进而可能导致**远程代码执行 (RCE)**，彻底沦陷服务器。

🛡️ **CWE**：CWE-434 (任意文件上传)。 🔍 **缺陷点**：函数 `_ning_upload_image` 中**缺少文件类型验证**。未对上传文件后缀或内容进行严格校验。

📦 **组件**：WordPress Plugin **Adning Advertising**。 🏷️ **厂商**：tunafish。 📅 **影响版本**：版本 **≤ 1.5.5** 均受影响。

💀 **权限**：**未授权**攻击者即可操作。 📂 **数据**：可上传任意文件（如Webshell），获取服务器**完全控制权**，窃取数据或植入后门。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需登录** (Unauthenticated)。 ⚙️ **配置**：无需特殊配置，直接利用上传接口即可。

🧪 **PoC**：有现成模板（ProjectDiscovery Nuclei Templates）。 🌍 **在野**：参考链接显示该漏洞**正在被野外积极利用** (actively exploited in the wild)。

🔍 **自查**：检查WordPress站点是否安装 **Adning Advertising** 插件。 📊 **扫描**：使用支持 CVE-2020-36705 的扫描器（如Nuclei）检测 `_ning_upload_image` 相关接口。

🩹 **补丁**：官方已发布修复。 ✅ **建议**：立即升级插件至**最新版本**（高于1.5.5）。参考 Wordfence 和 WPScan 的修复公告。

🛡️ **临时规避**：若无法立即升级，建议**暂时禁用**该插件。 🚫 **限制**：在服务器防火墙层面限制上传目录的执行权限，防止Webshell运行。

⚡ **优先级**：**紧急 (Critical)**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (满分10分)。 💡 **行动**：鉴于已在野利用，需**立即**修复或隔离。