CVE-2024-11150 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal） 💥 **后果**：攻击者可读取或修改服务器上的任意文件，导致**数据泄露**、**完整性破坏**及**服务中断**。

🔍 **CWE**：CWE-22（路径遍历） 📍 **缺陷点**：`delete_tmp_uploaded_file` 函数中**文件路径验证不足**，未正确过滤用户输入。

📦 **组件**：WordPress 插件 **User Extra Fields** 🏢 **厂商**：vanquish 📉 **版本**：**16.6 版本及之前**的所有版本。

🕵️ **黑客能力**： - 📂 **读取**：服务器敏感文件（如配置文件、源码）。 - 📝 **写入/删除**：篡改或删除临时上传文件。 - 🔓 **权限**：虽未直接提权，但可获取高敏感数据（CVSS C:H/I:H/A:H）。

🚪 **利用门槛**：**低** - 🌐 **网络**：远程利用（AV:N） - 🧠 **复杂度**：低（AC:L） - 🔑 **认证**：无需认证（PR:N） - 👤 **用户交互**：无需用户操作（UI:N）

📜 **Exp/PoC**：当前数据中 **pocs 为空**，暂无公开现成 Exp。 ⚠️ **注意**：虽无公开 PoC，但漏洞原理清晰，**在野利用风险**随时间增加。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **User Extra Fields**。 2. 核对版本号是否 **≤ 16.6**。 3. 扫描器可针对该插件路径遍历特征进行探测。

🛡️ **官方修复**：数据未提供具体补丁链接，但通常需升级至**最新版本**。 🔗 **参考**：Codecanyon 商品页及 Wordfence 威胁情报页面。

🚧 **临时规避**： - 🚫 **禁用插件**：立即停用或卸载 User Extra Fields。 - 🛑 **WAF 规则**：拦截包含 `../` 或异常文件路径的请求。 - 🔒 **权限最小化**：限制 Web 用户对文件系统的读写权限。

⚡ **优先级**：**高** - 📊 **CVSS**：9.8（Critical） - 🚨 **理由**：无需认证、远程利用、影响全面（机密性/完整性/可用性）。建议**立即行动**。