CVE-2024-50511 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **WP donimedia carousel** 存在 **不受限制的文件上传** 漏洞。 💥 **后果**：攻击者可上传恶意文件，导致 **服务器被完全控制**，数据泄露或网站被篡改。

🔍 **CWE**：CWE-434（不受限制的文件上传）。 🐛 **缺陷点**：插件未对上传文件的 **类型、内容或路径** 进行有效验证和过滤，允许上传任意文件。

🎯 **受影响组件**：WordPress 插件 **WP donimedia carousel**。 📦 **版本范围**：**1.0.1 版本及之前所有版本**。

🕵️ **黑客能力**： 1. 上传 **Webshell**（后门脚本）。 2. 获取 **服务器权限**（RCE）。 3. 窃取 **敏感数据**。 4. 篡改网站内容。

🔑 **利用门槛**：中等。 📝 **要求**：需要 **低权限认证**（PR:L），即攻击者需拥有 WordPress 的 **低级用户账号**（如订阅者、作者等），无需管理员权限。

📦 **Exp/PoC**：当前公开数据中 **暂无** 现成的 PoC 或确凿的在野利用报告。 ⚠️ **注意**：漏洞原理简单，**Exp 极易编写**。

🔎 **自查方法**： 1. 检查 WordPress 后台插件列表，确认是否安装 **WP donimedia carousel**。 2. 核对版本号是否 **≤ 1.0.1**。 3. 扫描网站是否存在可疑的 **PHP 文件** 上传至媒体库。

🛡️ **官方修复**：数据中未提供具体补丁链接，但通常此类漏洞需 **升级插件至修复版本**。 📌 **建议**：立即联系插件开发者或查看 Patchstack 页面获取最新修复方案。

🚧 **临时规避**： 1. **停用并删除** 该插件（如果非必需）。 2. 限制媒体库上传 **PHP/JS 等可执行文件**。 3. 设置上传目录 **禁止执行脚本**（如 .htaccess 规则）。

⚡ **优先级**：**高**。 📈 **理由**：CVSS 评分 **9.1**（高危），利用条件低（仅需低权限账号），后果严重（服务器沦陷）。建议 **立即处理**。