CVE-2024-27971 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。 💥 **后果**：攻击者可读取服务器上的敏感文件，导致**信息泄露**甚至**远程代码执行**。 📌 **类型**：本地文件包含（LFI）的一种表现形式。

🔍 **CWE ID**：CWE-98（Improper Control of Filename for Include/Require）。 🐛 **缺陷点**：插件在处理模板包含逻辑时，未对用户输入的路径进行严格校验，允许通过 `../` 等序列跳出预期目录。

🎯 **厂商**：Premmerce。 📦 **产品**：Premmerce Permalink Manager for WooCommerce。 📉 **版本**：**2.3.10 及以下版本**均受影响。

🕵️ **黑客能力**： 1. **读取文件**：获取服务器上的配置文件、源码、密钥等敏感数据。 2. **权限提升**：结合其他漏洞可能实现 RCE。 3. **数据篡改**：影响网站完整性（CVSS 评分中 I:H）。

🚧 **利用门槛**：**中等**。 🔑 **条件**： - **无需认证**（PR:N）。 - **攻击向量网络**（AV:N）。 - **需用户交互**（UI:R），通常指诱导点击或特定请求触发。 - **访问复杂度较高**（AC:H），需要构造特定的路径遍历 payload。

💻 **PoC 状态**：**已有公开 PoC**。 🔗 来源：GitHub 用户 `truonghuuphuc` 发布的分析笔记，包含版本差异对比（2.3.10 vs 2.3.11）及漏洞触发点分析。

🔎 **自查方法**： 1. **检查版本**：确认 WordPress 插件列表中 `Premmerce Permalink Manager` 版本是否 ≤ 2.3.10。 2. **扫描特征**：扫描包含 `src/Admin/Admin.php` 中 `options()` 函数调用 `includeTemplate` 的代码路径。 3. **Payload 测试**：尝试构造包含 `../` 的文件包含请求（需专业工具辅助）。

🛡️ **官方修复**：**已修复**。 📅 **发布时间**：2024-05-17。 ✅ **措施**：升级到 **2.3.11 或更高版本**，补丁修复了路径遍历逻辑。

⚠️ **临时规避**： 1. **立即升级**至最新版（首选）。 2. 若无法升级，**禁用该插件**。 3. 配置 WAF 规则，拦截包含 `../` 或敏感文件扩展名的请求。 4. 限制 Web 服务器对文件系统的读取权限。

🔥 **优先级**：**高**。 📊 **CVSS 评分**：高危（向量中包含 C:H, I:H, A:H）。 💡 **建议**：鉴于 PoC 已公开且无需认证，建议**立即行动**，优先排查受影响站点并升级补丁。