CVE-2024-52402 — 神龙十问 AI 深度分析摘要

🚨 **本质**：跨站请求伪造 (CSRF)。 💥 **后果**：攻击者可诱导管理员执行非预期操作，最终导致**任意文件上传**，甚至**远程代码执行 (RCE)**。

🔍 **CWE-352**。 🛠️ **缺陷点**：插件在处理敏感操作时，**未验证 CSRF 令牌**或来源合法性，导致浏览器自动携带的 Cookie 被恶意利用。

📦 **组件**：WordPress 插件 Exclusive Content Password Protect。 📉 **版本**：**1.1.0 及以下版本**。 🏢 **厂商**：gunghoinc。

🔓 **权限**：需**管理员权限**（利用管理员点击恶意链接）。 📂 **数据/影响**：上传 Webshell，获取服务器**完全控制权**，可窃取数据、篡改网站。

🚪 **门槛**：**低**。 👤 **认证**：需**用户交互 (UI:R)**，即诱导已登录的管理员点击链接。 🌐 **网络**：无需认证 (PR:N)，远程即可发起攻击。

🚀 **有 Exp**：GitHub 上已有公开 PoC。 📝 **描述**：利用 CSRF 实现**任意文件上传**漏洞。 🔗 **链接**：Nxploited/CVE-2024-52402。

🔎 **自查**：检查 WordPress 后台插件列表。 📋 **特征**：查看插件名称是否为 **Exclusive Content Password Protect**，版本是否 **≤ 1.1.0**。

🛡️ **补丁**：数据中未提供具体补丁链接，但 Patchstack 已收录该漏洞条目。 ✅ **建议**：立即联系厂商或查看 Patchstack 页面获取最新修复版本。

🚧 **临时规避**： 1. **禁用/卸载**该插件。 2. 实施严格的 **CSRF 防护**策略（如自定义 Token 验证）。 3. 限制管理员后台访问 IP。

🔥 **优先级**：**极高 (CRITICAL)**。 ⚠️ **CVSS 9.6**。 💡 **建议**：立即修复！CSRF 导致 RCE 是高危组合，极易被自动化脚本利用。