CVE-2024-10586 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 Debug Tool 存在**任意文件创建**漏洞。 💥 **后果**：攻击者可上传恶意文件（如 .php），直接导致**远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **CWE**：CWE-862（缺少授权控制）。 🐛 **缺陷点**：函数 `dbt_pull_image()` **缺少功能权限检查**，且**未验证文件类型**，导致任何人都能上传任意文件。

🎯 **组件**：WordPress Plugin **Debug Tool**。 📦 **版本**：版本 **2.2 及之前**的所有版本均受影响。

👮 **权限**：**未认证**（Unauthenticated），无需登录即可利用。 💾 **数据/控制**：可创建任意文件，重点利用 **.php 文件**实现远程代码执行，完全控制目标站点。

📉 **门槛**：**极低**。 ✅ **认证**：无需认证。 🌐 **配置**：网络可达即可，CVSS 评分高达 **9.8**（危急），攻击复杂度低。

💻 **Exp/PoC**：**有现成代码**。 🔗 GitHub 上已有多个 PoC（如 RandomRobbieBF 和 Nxploited 提供的脚本），可直接用于测试和利用。

🔎 **自查**：检查 WordPress 插件列表。 📋 **特征**：查找名为 **Debug Tool** 的插件，确认版本号是否 **≤ 2.2**。

🛡️ **修复**：数据未提供具体补丁链接，但明确指出 **2.2 及之前版本**存在漏洞。 💡 **建议**：立即联系开发者或查看官方仓库获取 **> 2.2** 的安全版本进行升级。

🚧 **临时规避**： 1️⃣ **禁用/卸载**该插件（最推荐）。 2️⃣ 若必须使用，限制对 `dbt_pull_image` 相关端点的访问。 3️⃣ 配置 WAF 拦截可疑的文件上传请求。

🔥 **优先级**：**极高 (P0)**。 ⚡ **理由**：CVSS 9.8 分 + 无需认证 + 直接 RCE + 已有 PoC。建议 **立即** 修复或隔离，否则面临被入侵的高风险。