CVE-2024-30510 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **Salon booking system** 存在 **不受限制的危险文件类型上传** 漏洞。 💥 **后果**：攻击者可上传恶意脚本，导致 **服务器被完全控制**，数据泄露或网站被篡改。

🔍 **CWE**：CWE-434（**不受限制的危险文件类型上传**）。 🛠️ **缺陷点**：后端代码未对上传文件的 **扩展名或内容** 进行严格校验，允许执行文件（如PHP）上传。

🎯 **受影响组件**：**Salon booking system** 插件。 📦 **环境**：基于 **WordPress** 搭建的网站。 ⚠️ **注意**：数据未明确具体版本号，但标题提及 **9.5** 版本存在此问题，建议所有版本排查。

👑 **权限**：**高**（CVSS评分极高，影响完整性、机密性、可用性）。 📂 **数据**：可执行任意代码，获取 **服务器Shell权限**，窃取数据库信息，植入后门。

🚪 **利用门槛**：**极低**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：**远程**（AV:N）。 ⚡ **复杂度**：**低**（AC:L）。 👤 **用户交互**：**无**（UI:N）。

📜 **PoC**：漏洞库中 **未提供** 现成PoC代码。 🌍 **在野利用**：数据未提及，但鉴于CVSS评分高且无需认证，**极可能被自动化扫描器利用**。

🔎 **自查方法**： 1. 检查WordPress后台是否安装 **Salon booking system** 插件。 2. 审查插件代码中文件上传接口，看是否有 **文件类型白名单/黑名单** 校验。 3. 使用WAF监控 **POST请求中的文件上传** 行为。

🛡️ **官方修复**：数据未提供具体补丁链接，但Patchstack已收录。 ✅ **建议**：立即访问 **Patchstack** 或插件官方页面，查找 **最新版本** 进行更新。

🚧 **临时规避**： 1. **禁用/卸载** 该插件（如非核心业务）。 2. 配置 **WAF规则**，拦截可疑文件上传请求。 3. 限制上传目录的 **执行权限**（如禁止PHP执行）。

🔥 **优先级**：**紧急**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H（**9.8分**，严重）。 ⚡ **行动**：无需等待PoC，**立即** 更新插件或采取缓解措施，防止被自动化攻击。