CVE-2020-36719 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WordPress 主题 ListingPro 存在 **任意插件安装/激活/停用** 漏洞。 💥 **后果**:攻击者可完全控制网站插件生态,导致 **网站被黑、数据泄露或挂马**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-862(缺失授权关键行为)。 🐛 **缺陷点**:函数 `lp_cc_addons_actions` 缺少 **功能检查(Capability Check)**,未验证用户权限。
Q3影响谁?(版本/组件)
🎯 **受影响组件**:WordPress 主题 **ListingPro - WordPress Directory & Listing**。 📦 **危险版本**:**2.6.1 之前** 的所有版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **任意安装**插件。 2. **激活**恶意插件。 3. **停用**安全插件。 🔓 **权限**:获得与管理员同等的 **插件管理权限**。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 🔑 **认证**:**无需认证**(Unauthenticated)。 🌐 **访问**:网络可访问即可利用,无需 UI 交互。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC 状态**:**有现成 Exp**。 📂 **来源**:ProjectDiscovery Nuclei 模板已收录(CVE-2020-36719.yaml),可直接扫描利用。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 WordPress 主题是否为 **ListingPro**。 2. 确认版本号是否 **< 2.6.1**。 3. 使用 Nuclei 模板扫描 `lp_cc_addons_actions` 相关接口。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复状态**:**已修复**。 💡 **建议**:升级至 **2.6.1 或更高版本** 以修补此权限检查缺失问题。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. 若无法升级,尝试 **禁用** 该主题或相关插件功能。 2. 配置 WAF 拦截对 `lp_cc_addons_actions` 的异常请求。 3. 严格限制 WordPress 后台访问 IP。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📊 **CVSS**:**9.8** (极高危)。 💡 **理由**:无需认证即可完全控制插件,直接导致网站沦陷,建议 **立即修复**。