CVE-2023-29439 — 神龙十问 AI 深度分析摘要

🚨 **本质**：FooGallery 插件存在 **反射型 XSS** 漏洞。 💥 **后果**：攻击者可注入恶意脚本，在受害者浏览器中执行任意代码，导致 **会话劫持** 或 **页面篡改**。

🔍 **CWE**：CWE-79 (跨站脚本)。 📍 **缺陷点**：函数 `foogallery_image_editor_modal` 未对用户输入进行充分过滤，直接渲染到 HTML 中。

📦 **组件**：WordPress 插件 **FooGallery**。 📅 **版本**：**2.2.35** 及更早版本。 🏢 **厂商**：FooPlugins。

🕵️ **权限**：无需登录 (**Unauthenticated**)。 📊 **数据**：可窃取管理员 **Cookie/Session**，执行后台操作，或重定向用户至钓鱼网站。

⚡ **门槛**：低。 🔑 **认证**：**无需认证**。 🖱️ **交互**：需用户点击恶意链接 (**UI:R**)，但配置简单。

🧪 **PoC**：有现成代码。 🔗 **来源**：GitHub 仓库 `LOURC0D3/CVE-2023-29439` 及 Nuclei 模板。 🎯 **利用**：构造特定 URL 参数即可触发。

🔎 **自查**：检查 WordPress 后台是否安装 **FooGallery** 插件。 📋 **版本**：确认版本是否 **≤ 2.2.35**。 🧪 **扫描**：使用 Nuclei 模板 `CVE-2023-29439.yaml` 进行自动化检测。

🛡️ **补丁**：官方已发布修复版本。 ✅ **建议**：立即升级 FooGallery 插件至 **最新版本** 以修复此漏洞。

🚧 **临时规避**：若无法立即升级，可考虑 **暂时禁用** FooGallery 插件。 🔒 **WAF**：配置 Web 应用防火墙拦截包含 `<script>` 标签的 URL 参数请求。

⚠️ **优先级**：**高**。 📉 **CVSS**：3.1 分 (中等风险)，但 **无需认证** 且 **利用简单**。 🚀 **行动**：建议 **立即修复**，防止自动化扫描器利用。