CVE-2020-36708 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WordPress Epsilon Framework 存在**函数注入**漏洞。<br>🔥 **后果**:攻击者可调用任意 PHP 类方法,直接导致**远程代码执行 (RCE)**,服务器彻底沦陷。
Q2根本原因?(CWE/缺陷点)
🛠️ **CWE**:CWE-94 (代码注入)。<br>🔍 **缺陷点**:`epsilon_framework_ajax_action` 未对用户输入进行严格过滤,允许攻击者控制**类名**、**方法名**及**参数**。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 主题中的 **Epsilon Framework**。…
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**:<br>1. **无认证**即可发起攻击。<br>2. 执行任意 PHP 代码。<br>3. 获取服务器**完全控制权**。<br>4. 窃取/篡改所有网站数据。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。<br>✅ **无需认证**:未授权用户即可利用。<br>✅ **无需交互**:无需用户点击或特殊配置。<br>✅ **攻击向量**:网络远程 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **有现成 Exp**。<br>🔗 **PoC**:GitHub 上已有 Proof of Concept (如 `b1g-b33f/CVE-2020-36708`)。<br>🌐 **在野利用**:Wordfence 报告曾发生大规模针对该框架的自动化攻击。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**:<br>1. 检查 WordPress 主题是否包含 **Epsilon Framework**。<br>2. 扫描 AJAX 请求中的 `epsilon_framework_ajax_action` 参数。<br>3. 使用 Nuclei 模板 (`CVE-2020-36708.yaml`) 进行自动化检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:<br>✅ 相关主题开发商已发布**补丁/新版本**。<br>📅 **披露时间**:2020年发现,2023年仍有相关情报更新,建议立即升级至最新版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:<br>1. **禁用/删除**受影响的 Epsilon Framework 插件或主题。<br>2. 在 WAF 中拦截包含 `epsilon_framework_ajax_action` 的恶意请求。<br>3. 限制 `/wp-admin/admin-ajax.php` 的访问权限(虽难完全阻断,但可增加难度)。
Q10急不急?(优先级建议)
⚡ **优先级:极高 (Critical)**。<br>🔴 **CVSS 评分**:9.8 (高危)。<br>💡 **建议**:由于**无需认证**且**已有在野利用**,请立即升级受影响的主题或框架,否则服务器面临被直接接管的风险。