CVE-2024-4442 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（任意文件删除） 💥 **后果**：攻击者可删除服务器上的**任意文件**，导致网站瘫痪或数据丢失。

🔍 **CWE-22**：路径遍历 ⚠️ **缺陷点**：插件在**删除上传文件前**，未正确验证文件路径，导致可操控删除目标。

🏢 **厂商**：wordpresschef 📦 **产品**：Salon Booking System – Free Version 📅 **版本**：**9.8 及之前版本**均受影响。

🔓 **权限**：无需登录（未经身份验证） 🗑️ **能力**：直接**删除任意文件**。 📉 **影响**：完整性（I:H）和可用性（A:H）严重受损。

🚪 **门槛极低**： ✅ **无需认证**（PR:N） ✅ **无需交互**（UI:N） ✅ **远程利用**（AV:N） 🎯 **攻击简单**（AC:L）

📄 **PoC**：数据中未提供现成代码。 🌍 **在野**：暂无明确在野利用报告。 🔗 **参考**：官方 Trac 变更记录已公开修复逻辑。

🔎 **自查特征**： 1. 检查 WP 插件列表。 2. 确认是否安装 **Salon Booking System**。 3. 核对版本号是否 **≤ 9.8**。 4. 扫描 `/src/SLN/Action/Ajax/RemoveUploadedFile.php` 逻辑。

🛡️ **已修复**： ✅ 官方已发布补丁（Changeset 3088196 & 3098413）。 🔧 **修复点**：在 `RemoveUploadedFile.php` 中增加了路径验证逻辑。

🚧 **临时规避**： 1. **立即升级**至最新版本。 2. 若无法升级，尝试**禁用该插件**。 3. 配置 WAF 拦截针对 `RemoveUploadedFile` 的异常请求。

🔥 **优先级：高** ⚡ **理由**：CVSS 评分高（I:H, A:H），且**无需认证**即可远程利用，极易被自动化脚本攻击，建议**立即处理**。