CVE-2024-10801 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 `WordPress User Extra Fields` 存在**代码问题**。 🔥 **后果**：因缺少文件类型验证，攻击者可上传恶意文件，导致**服务器被控**或**数据泄露**。

🔍 **CWE**：CWE-434（**不受限制的文件上传**）。 📍 **缺陷点**：函数 `ajax_manage_file_chunk_upload` 中**缺失文件类型验证逻辑**。

📦 **组件**：WordPress Plugin - **WordPress User Extra Fields**。 🏷️ **厂商**：vanquish。 📉 **版本**：**16.5版本及之前**的所有版本均受影响。

🕵️ **黑客能力**：利用CVSS 9.1（高危）。 💾 **权限**：可获取**高权限**（C:H, I:H, A:H）。 📂 **数据**：可读取敏感数据、篡改网站内容、甚至完全控制服务器。

🚪 **门槛**：**极低**。 🔑 **认证**：PR:N（**无需认证**）。 🖱️ **交互**：UI:N（**无需用户交互**）。 🌐 **网络**：AV:N（**网络远程**利用）。

📜 **Exp状态**：数据中 `pocs` 为空数组。 🚫 **结论**：目前**暂无公开**的现成Exploit或PoC代码，但利用逻辑简单，编写难度低。

🔎 **自查方法**： 1. 检查WordPress后台插件列表。 2. 确认是否安装 **WordPress User Extra Fields**。 3. 核对版本号是否 **≤ 16.5**。 4. 扫描网站是否存在未验证的文件上传接口。

🛡️ **官方修复**：数据中未提供具体补丁链接。 💡 **建议**：参考官方链接（Codecanyon/Wordfence）获取**最新版本**（>16.5）进行升级。

⚠️ **临时规避**： 1. **禁用**该插件直到升级。 2. 配置WAF拦截**恶意文件上传**请求。 3. 严格限制上传目录的**执行权限**。

🚨 **优先级**：**紧急**。 📊 **评分**：CVSS **9.1**（Critical）。 💡 **行动**：由于无需认证且影响全面，建议**立即**排查并升级，防止被自动化脚本攻击。