CVE-2024-10245 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过漏洞。<br>📉 **后果**：攻击者可无需密码直接登录，完全接管网站后台。

🔍 **CWE-288**：身份验证绕过。<br>🐛 **缺陷点**：`rl_do_ajax` 函数中，**认证逻辑**和**权限检查**存在严重错误。

📦 **组件**：WordPress 插件 **Relais 2FA**。<br>📅 **版本**：**1.0 版本及之前**（<= 1.0）。<br>🏢 **厂商**：mobisoft974。

👑 **权限**：可登录为**任何现有用户**（包括管理员）。<br>📧 **条件**：攻击者需知道目标邮箱。<br>💾 **数据**：高机密性、完整性及可用性风险。

📶 **认证**：**无需认证**（Unauthenticated）。<br>🌐 **网络**：远程利用（AV:N）。<br>👤 **交互**：无需用户交互（UI:N）。<br>⚡ **难度**：低（AC:L）。

💻 **PoC**：**有现成代码**。<br>🔗 **来源**：GitHub (RandomRobbieBF/CVE-2024-10245)。<br>📝 **方式**：通过 `admin-ajax.php` 发送 POST 请求即可复现。

🔎 **自查**：检查 WP 后台是否安装 **Relais 2FA**。<br>📊 **版本**：确认版本是否 **<= 1.0**。<br>🛠️ **扫描**：使用 WAF 或漏洞扫描器检测该插件版本。

🛡️ **状态**：数据未提供具体补丁链接，但指出 **1.0 及之前** 有漏洞。<br>💡 **建议**：立即联系厂商 mobisoft974 获取 **1.0 以上** 的安全版本。

⚠️ **临时规避**：<br>1. **停用/卸载**该插件。<br>2. 限制 `wp-admin/admin-ajax.php` 的访问权限。<br>3. 启用 WAF 拦截异常 AJAX 请求。

🔥 **优先级**：**极高** (CVSS 9.8 - Critical)。<br>⏳ **紧迫性**：**立即修复**。<br>📢 **理由**：远程、无需认证、直接获取管理员权限，风险极大。