CVE-2021-34624 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ProfilePress 插件文件上传逻辑缺陷。 💥 **后果**：攻击者可上传**任意文件**，导致服务器被控或数据泄露。

🛡️ **CWE**：CWE-434 (不受信任数据的无限制上传)。 🔍 **缺陷点**：`FileUploader.php` 未严格校验上传文件类型/内容。

📦 **受影响**：WordPress 插件 **ProfilePress**。 📅 **版本**：**3.0.0** 至 **3.1.3** 版本。

🕵️ **权限**：无需认证，任意用户可触发。 📂 **数据**：可上传 Webshell，获取**服务器完全控制权** (CVSS H)。

🚪 **门槛**：**极低**。 ⚙️ **配置**：无需登录，无需特殊配置，远程直接利用。

🧪 **Exp**：有现成 PoC。 🔗 **来源**：ProjectDiscovery nuclei 模板已收录，WordFence 已披露。

🔎 **自查**：检查插件版本是否 ≤ 3.1.3。 📂 **特征**：关注 `~/src/Classes/FileUploader.php` 文件逻辑。

🛠️ **补丁**：官方已修复。 ✅ **建议**：立即升级至 **3.1.4** 或更高安全版本。

⏳ **临时规避**：若无法升级，**禁用** ProfilePress 插件。 🚫 **限制**：禁止前端用户注册/更新资料时的文件上传功能。

🔥 **优先级**：**紧急 (Critical)**。 💡 **见解**：CVSS 满分风险，无需认证即可利用，建议**立即处置**。