CVE-2024-27951 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **Multiple Page Generator** 存在**文件上传限制缺失**。 💥 **后果**：攻击者可上传**危险类型文件**，导致**远程代码执行 (RCE)**，服务器完全沦陷。

🔍 **CWE**：**CWE-434** (无限制的文件上传)。 📍 **缺陷点**：插件未对上传文件的**类型**进行有效校验或限制，允许上传可执行脚本。

🏢 **厂商**：**Themeisle**。 📦 **产品**：**Multiple Page Generator Plugin – MPG**。 📅 **披露**：2024-04-03。

👑 **权限**：**远程代码执行 (RCE)**。 📂 **数据**：可读取/修改服务器任意文件，获取**高 (H)** 机密性、完整性及可用性影响。

🔐 **认证**：需要 **PR:H** (高权限/认证)。 🌐 **网络**：AV:N (网络可利用)。 ⚠️ **注意**：虽然需要认证，但一旦进入后台，利用门槛极低 (AC:L)。

📜 **PoC**：数据中 **pocs** 为空，暂无公开代码。 🌍 **在野**：参考链接指向 Patchstack 漏洞库，确认为 **RCE** 漏洞，需警惕后续利用。

🔎 **自查**：检查 WordPress 后台是否安装 **Multiple Page Generator** 插件。 📋 **版本**：参考链接提及 **3.4.0** 版本受影响，需核对当前版本。

🛡️ **补丁**：参考链接来自 **Patchstack**，通常此类插件会发布修复版本。 ✅ **建议**：立即检查插件更新，升级至**最新安全版本**。

🚧 **临时规避**： 1. **停用/删除**该插件。 2. 若必须使用，严格限制**上传目录**权限，禁止执行 PHP。 3. 配置 WAF 拦截异常文件上传请求。

🔥 **优先级**：**极高 (Critical)**。 ⚡ **理由**：CVSS 评分高，直接导致 **RCE**。即使需要认证，后台权限泄露后果严重，建议**立即修复**。