CVE-2022-1390 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞 (Path Traversal)。 💥 **后果**:攻击者可读取服务器上的**任意文件**,甚至可能通过 Phar 反序列化导致 **RCE**(远程代码执行)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 🐛 **缺陷点**:插件未验证传入 `readfile()` 函数的**路径参数**,导致恶意路径被直接执行。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 **Admin Word Count Column**。 🌐 **平台**:基于 PHP 开发的 WordPress 博客平台。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **读取任意文件**(需旧版 PHP + 空字节技巧)。 2. 潜在 **RCE**(利用 Phar 反序列化技术)。 3. 获取敏感配置、源码或用户数据。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**: ✅ **无需认证**(Unauthenticated)。 ⚠️ **依赖环境**:服务器需运行**旧版本 PHP**(易受空字节攻击影响),否则仅能读取部分文件。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp 情况**: ✅ **有 PoC**:ProjectDiscovery nuclei 模板已收录。 🔗 参考链接:[Nuclei Templates](https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-1390.yaml)。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查是否安装 **Admin Word Count Column** 插件。 2. 使用 Nuclei 扫描 CVE-2022-1390 模板。 3. 尝试构造包含 `../` 的路径请求测试 `readfile` 响应。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复状态**:数据未提供具体补丁版本。 💡 **建议**:立即联系插件开发者获取更新,或查看 WPScan 官方建议。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **卸载**该插件(最推荐)。 2. 升级 PHP 版本至支持安全路径处理的新版。 3. 配置 WAF 拦截包含 `../` 或空字节 `%00` 的请求。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 **理由**:无需认证即可利用,且存在 RCE 潜在风险,对 WordPress 站点威胁极大。