CVE-2024-31345 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress 插件 Auto Poster 存在**危险类型文件无限制上传**漏洞。 💥 **后果**：攻击者可上传恶意脚本，导致**远程代码执行 (RCE)**，完全控制站点。

🔍 **CWE**：CWE-434 (Unrestricted Upload of File with Dangerous Type)。 🐛 **缺陷**：插件未对上传文件的**类型/扩展名**进行严格校验，允许上传可执行文件。

📦 **组件**：WordPress Plugin **Auto Poster**。 👤 **厂商**：Sukhchain Singh。 📅 **披露**：2024-04-07。

🔓 **权限**：获得**服务器级权限**（Web Shell）。 📂 **数据**：可窃取数据库、修改网站内容、植入后门，甚至横向移动攻击内网。

⚠️ **门槛**：需 **PR:H** (High Privileges)。 🔑 **条件**：攻击者需具备**已认证用户**身份（如订阅者/作者等），非完全匿名利用。

💻 **Exp**：有现成 PoC。 🔗 **链接**：GitHub 上已有 exploit 代码 (Chokopikkk/CVE-2024-31345_exploit)。 🔥 **状态**：存在公开利用代码，风险极高。

🔎 **自查**：检查 WordPress 后台插件列表。 📋 **特征**：确认是否安装 **Auto Poster** 插件，且版本 **<= 1.2**。 🛠️ **工具**：使用 WPScan 或 Patchstack 数据库扫描。

🛡️ **补丁**：官方已发布修复版本。 ✅ **行动**：立即将 Auto Poster 插件更新至**最新版本**（> 1.2）。 📝 **参考**：Patchstack 已提供详细修复指引。

🚧 **临时规避**：若无法立即更新： 1️⃣ **禁用/删除**该插件。 2️⃣ 限制上传目录**执行权限**（如禁用 PHP 执行）。 3️⃣ 严格审查**用户权限**，关闭不必要的上传功能。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 (极高)。 💡 **建议**：鉴于有公开 Exp 且后果严重，建议**立即**升级或停用插件，切勿拖延。