CVE-2024-0221 — 神龙十问 AI 深度分析摘要

🚨 **本质**：目录遍历漏洞 (Directory Traversal)。 🔥 **后果**：攻击者可读取或修改服务器上的任意文件，导致数据泄露或网站被篡改。

🔍 **CWE**：CWE-22 (路径遍历)。 📍 **缺陷点**：`rename_item` 函数未对用户输入的路径进行严格校验，允许使用 `../` 跳出指定目录。

📦 **组件**：WordPress 插件 **Photo Gallery by 10Web**。 📉 **版本**：**1.8.19** 及之前所有版本。

🕵️ **黑客能力**： - **读取**：服务器敏感配置文件、源码。 - **写入/执行**：上传恶意文件（如 Webshell），完全控制网站。 - **权限**：CVSS 评分极高 (H)，影响机密性、完整性和可用性。

🔐 **门槛**：**中等**。 - 需要 **PR:H** (High Privileges)：攻击者需具备 WordPress 登录权限（如作者、编辑等角色）。 - 无需用户交互 (UI:N)。

🧪 **Exp/PoC**：当前数据中 **无** 公开 PoC 或确认的在野利用报告。 ⚠️ 但漏洞原理清晰，利用代码极易编写。

🔎 **自查方法**： 1. 检查 WP 后台插件列表，确认是否安装 **Photo Gallery by 10Web**。 2. 核对版本号是否 **≤ 1.8.19**。 3. 扫描请求中是否包含 `rename_item` 参数及 `../` 路径。

🛡️ **官方修复**：已发布修复补丁。 📌 **动作**：升级插件至最新版本（> 1.8.19）。 🔗 参考：WordPress Trac 变更集 3022981。

🚧 **临时规避**： - 若无法立即升级，**禁用** 该插件。 - 限制 WordPress 中拥有“上传/编辑媒体”权限的用户账号。 - 配置 WAF 拦截包含 `../` 的 `rename_item` 请求。

⚡ **优先级**：**高 (Critical)**。 - CVSS 向量显示所有指标均为 High。 - 虽然需要登录，但一旦利用成功，后果严重（全站沦陷）。 - **建议**：立即升级或禁用！