CVE-2024-31380 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 Oxygen Builder 存在**代码注入漏洞**。 🔥 **后果**：攻击者可执行任意代码，导致**远程代码执行 (RCE)**，服务器完全沦陷。

🔍 **CWE**：CWE-94（代码注入）。 📍 **缺陷点**：插件在处理输入时未正确过滤，导致恶意代码被注入并执行。

🏢 **厂商**：Soflyy。 📦 **产品**：Oxygen Builder。 ⚠️ **版本**：数据提及 **4.8.1** 受影响（需检查是否包含该版本及更低版本）。

👑 **权限**：获得**服务器最高权限**（Web Shell）。 💾 **数据**：可窃取数据库、修改网站文件、植入后门，甚至横向移动攻击内网。

🔑 **门槛**：**中等**。 🛡️ **条件**：需要**认证 (PR:L)**，即攻击者需拥有网站后台的**低权限账号**（如订阅者/作者）。无需用户交互 (UI:N)。

💻 **PoC**：有现成利用代码。 🔗 **来源**：GitHub 上已有公开 POC (CVE-2024-31380-POC)。 🌍 **在野**：暂无明确在野利用报告，但 PoC 公开意味着利用门槛降低。

🔎 **自查**：检查 WordPress 后台是否安装 **Oxygen Builder** 插件。 📊 **版本**：确认版本是否为 **4.8.1** 或更低版本。 🧪 **扫描**：使用 WAF 或漏洞扫描器检测插件版本及异常 POST 请求。

🛠️ **官方**：Soflyy 已发布修复补丁。 ✅ **建议**：立即升级 Oxygen Builder 至**最新安全版本**。 📖 **参考**：可查阅第三方安全报告 (snicco.io, patchstack.com) 获取详细修复指引。

🚧 **临时规避**： 1. **禁用插件**：若无需使用，立即停用 Oxygen Builder。 2. **权限收紧**：确保只有可信管理员拥有后台访问权，移除不必要的低权限账号。 3. **WAF 防护**：配置 Web 应用防火墙拦截代码注入特征。

🚨 **优先级**：**高 (Critical)**。 ⚡ **理由**：CVSS 评分高 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)，虽需认证但门槛低，且 PoC 已公开，**RCE 风险极大**，需立即处置。