CVE-2022-47615 — 神龙十问 AI 深度分析摘要
CVSS 9.3 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:本地文件包含 (LFI) 漏洞。 💥 **后果**:攻击者可读取服务器敏感文件,导致**信息泄露**甚至进一步入侵。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:REST API 端点 `lp/v1/courses/archive-course` 未验证参数。 ⚠️ **原因**:参数直接用于 `include` 语句,缺乏安全过滤。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 **LearnPress – WordPress LMS Plugin**。 📅 **版本**:**4.1.7.3.2 及以前版本**(< 4.2.0)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:读取任意本地文件(如 `/etc/passwd`)。 📉 **影响**:**高**机密性泄露,**低**完整性影响,无可用性影响。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛极低**:无需认证 (Unauthenticated)。 ⚙️ **配置**:无需特殊配置,远程直接利用。
Q6有现成Exp吗?(PoC/在野利用)
💣 **有现成 Exp**:GitHub 上有 Python PoC (RandomRobbieBF)。 🔎 **扫描器**:ProjectDiscovery Nuclei 模板已支持检测。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**:检查插件版本是否 < 4.2.0。 🧪 **测试**:构造请求访问 `lp/v1/courses/archive-course` 尝试包含敏感文件。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:升级至 **4.2.0** 及以上版本。 📝 **参考**:Patchstack 已发布修复公告。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无补丁,限制 REST API 访问权限。 🛑 **建议**:尽快升级,或暂时禁用该插件功能。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📢 **理由**:无需认证、远程利用、已有公开 PoC,风险极高,需立即处理。