CVE-2024-5853 — 神龙十问 AI 深度分析摘要
CVSS 9.9 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WordPress插件 Sirv 存在**任意文件上传**漏洞。 💥 **后果**:攻击者可上传恶意脚本,直接**控制服务器**或窃取数据。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434 (任意文件上传)。 📍 **缺陷点**:`sirv_upload_file_by_chunks` AJAX 操作中,**缺少文件类型验证**。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress Plugin **Sirv**。 📌 **版本**:**7.2.6 及之前版本**均受影响。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:需**低权限**即可触发。 📂 **数据**:可上传 Webshell,实现**完全控制**(C:H/I:H/A:H)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**中等**。 🔑 **要求**:需要**本地权限 (PR:L)**,无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:官方参考链接已提供修复代码。 ⚠️ **现状**:数据中未提及公开 PoC 或**在野利用**,但修复逻辑已公开。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查插件版本是否 **≤ 7.2.6**。 📡 **扫描**:监测针对 `sirv_upload_file_by_chunks` 接口的异常请求。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:已修复。 🔗 **依据**:WordPress Trac 变更集 **3103410** 已更新 `sirv.php` 修复此问题。
Q9没补丁咋办?(临时规避)
🚧 **规避**:立即**升级**插件至最新版。 🛑 **临时**:若无法升级,尝试**禁用** Sirv 插件或限制上传目录权限。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📢 **建议**:CVSS 评分高,且为**任意文件上传**,建议**立即修复**。