CVE-2024-5335 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP 对象注入 (POI) 💥 **后果**：攻击者通过反序列化不受信任输入，可完全控制服务器。 ⚠️ **高危**：CVSS 满分 10.0，直接导致系统沦陷。

🔍 **CWE**：CWE-502 (反序列化不可信数据) 📍 **缺陷点**：函数 `_ultimate_store_kit_compare_products` 🐛 **原因**：对未经验证/清洗的用户输入直接执行 `unserialize()`。

📦 **组件**：Ultimate Store Kit – Addon For WooCommerce 🏷️ **厂商**：bdthemes 📉 **版本**：1.6.4 及之前所有版本 🌐 **平台**：WordPress 插件环境

👑 **权限**：获取服务器最高权限 (Root/Admin) 📂 **数据**：完全泄露敏感数据 💻 **操作**：执行任意 PHP 代码，植入 Webshell，横向移动。

🚪 **门槛**：极低 🔑 **认证**：无需认证 (PR:N) 🌍 **网络**：网络可访问即可 (AV:N) 👀 **交互**：无需用户交互 (UI:N) 📊 **难度**：低 (AC:L)

📜 **PoC**：数据中未提供公开 PoC 🌍 **在野**：暂无在野利用报告 ⚠️ **注意**：CVSS 评分极高，利用代码极易编写，需高度警惕。

🔎 **自查**：检查 WP 后台插件列表 📋 **特征**：查看是否安装 `Ultimate Store Kit` 📅 **版本**：确认版本号是否 ≤ 1.6.4 🔍 **代码**：搜索 `helper.php` 中的 `_ultimate_store_kit_compare_products`。

🛠️ **补丁**：已修复 📢 **来源**：WordPress Trac 变更集 3135472 📅 **时间**：2024-08-21 公布 🔗 **链接**：参考官方 Trac 和 Wordfence 报告。

🚫 **禁用**：立即停用并卸载该插件 🛡️ **WAF**：配置 WAF 拦截序列化相关 Payload 🔄 **隔离**：隔离受影响服务器，防止横向渗透 📝 **日志**：监控异常 PHP 执行日志。

🔥 **优先级**：P0 (紧急) ⚡ **建议**：立即升级至最新版本或移除插件 🚨 **风险**：无认证远程代码执行，极易被自动化扫描利用。