CVE-2021-38314 — 神龙十问 AI 深度分析摘要
CVSS 5.3 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:未经身份验证的敏感信息泄露。 💥 **后果**:攻击者可无需登录,直接获取网站核心配置信息(如插件列表、PHP版本等),为后续攻击铺路。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-200(信息泄露)。 🐛 **缺陷点**:`redux-core/class-redux-core.php` 中的 `includes` 函数注册了可被未认证用户调用的 AJAX 动作,且这些动作ID可通过确定性算法预测。
Q3影响谁?(版本/组件)
🎯 **组件**:Redux.io 的 **Gutenberg Template Library & Redux Framework** 插件。 📉 **版本**:版本 **<= 4.2.11** 均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. 获取 **活跃插件列表** 及其版本。 2. 获取服务器 **PHP 版本**。 3. 其他基于该 AJAX 接口暴露的敏感站点配置数据。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔓 **认证**:**无需身份验证** (PR:N)。 🌐 **网络**:远程可利用 (AV:N)。 ⚡ **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:**有现成 PoC**。 🔗 多个 GitHub 仓库提供了 Python 利用脚本(如 `orangmuda`, `phrantom`, `c0ff33b34n` 等),可直接运行探测。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 WordPress 插件列表,确认是否安装 **Redux Framework** 且版本 <= 4.2.11。 2. 尝试构造基于站点 URL MD5 哈希的 AJAX 请求,看是否返回敏感信息。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复状态**:官方已发布补丁。 ✅ **建议**:立即将插件更新至 **4.2.12** 或更高版本以修复此漏洞。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. 若无法立即更新,可尝试通过 **防火墙/WAF** 拦截针对该特定 AJAX 端点的未认证请求。 2. 移除不需要的插件(如果业务允许)。
Q10急不急?(优先级建议)
⚠️ **优先级**:**高**。 📢 **理由**:CVSS 评分虽为 **Low (5.3)**,但因为是 **未认证远程利用**,且影响超过 **100万** 个站点,极易被自动化脚本批量扫描利用,建议尽快处理。