CVE-2024-50477 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份认证绕过漏洞。 💥 **后果**：攻击者无需密码即可登录任意用户账号，直接导致**账户接管 (Account Takeover)**。

🔍 **CWE**：CWE-288 (身份验证绕过)。 🐛 **缺陷**：插件未在使用 `receive_request_checkout()` 函数进行身份验证前，正确验证用户身份。

📦 **产品**：Stacks Mobile App Builder。 🏢 **厂商**：Stacks。 📉 **版本**：**5.2.3 及之前版本**均受影响。

👤 **权限**：可冒充**任意用户**（包括管理员）。 🔓 **数据**：完全访问受保护的用户数据、后台设置及应用配置。

📶 **门槛**：**极低**。 ✅ **条件**：无需认证 (PR:N)、无需用户交互 (UI:N)、网络远程即可利用 (AV:N)。

💻 **Exp**：**有**。 🔗 **PoC**：GitHub 上已有公开利用代码 (RandomRobbieBF/CVE-2024-50477) 及 Nuclei 模板。

🔎 **自查**：检查 WordPress 插件列表。 📋 **特征**：确认是否安装 **Stacks Mobile App Builder** 且版本 **≤ 5.2.3**。

🛡️ **补丁**：官方已发布修复方案。 📢 **状态**：Patchstack 等安全数据库已收录，建议立即升级至**最新版本**。

⚠️ **临时规避**：若无法立即升级，建议**暂时禁用**该插件。 🚫 **隔离**：限制插件目录的写入权限，防止恶意代码注入。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：9.8 (极高危)。 💡 **建议**：立即修复，防止账户被恶意接管。