CVE-2024-10571 — 神龙十问 AI 深度分析摘要

🚨 **本质**：本地文件包含 (LFI) 漏洞。 💥 **后果**：攻击者可读取服务器任意文件，甚至执行恶意 PHP 代码，导致服务器完全沦陷。

🔍 **CWE-98**：管理路径输出竞争条件。 📍 **缺陷点**：插件通过 `source` 参数处理文件路径时，未对输入进行严格过滤或验证，导致路径遍历。

📦 **组件**：Chartify – WordPress Chart Plugin。 🏷️ **厂商**：ays-pro。 📉 **版本**：2.9.5 及之前所有版本。

👮 **权限**：无需认证（Unauthenticated）。 📂 **数据**：可获取敏感配置、源码、数据库凭证。 💻 **执行**：若服务器允许上传 PHP 文件，可直接实现远程代码执行 (RCE)。

📉 **门槛极低**。 ✅ **无需登录**：攻击者无需任何身份验证。 ⚡ **利用简单**：直接构造包含恶意路径的 HTTP 请求即可触发。

🛠️ **有现成 Exp**。 🔗 **PoC**：GitHub 上已有公开利用代码 (RandomRobbieBF/CVE-2024-10571)。 🤖 **自动化**：Nuclei 模板已更新，可批量扫描。

🔎 **自查特征**：检查 URL 中是否包含 `source` 参数。 📡 **扫描工具**：使用 Nuclei 模板 `http/cves/2024/CVE-2024-10571.yaml` 进行快速检测。 📂 **验证**：尝试包含 `/etc/passwd` 或 WordPress 核心文件。

🛡️ **已修复**。 📌 **补丁版本**：2.9.6。 🔗 **参考**：官方 Trac 仓库已更新代码，修复了 `chart-builder-charts-actions-options.php` 中的逻辑。

🚫 **临时规避**： 1. **立即升级**至 2.9.6+。 2. 若无法升级，通过 WAF 拦截包含 `source` 参数的异常请求。 3. 限制服务器目录读取权限，禁止 Web 用户读取敏感系统文件。

🔥 **紧急程度：高**。 ⚠️ **理由**：CVSS 评分极高 (9.8)，无需认证即可利用，且有公开 PoC。 🚀 **建议**：立即排查并升级，防止被自动化脚本批量攻击。