CVE-2024-6220 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WordPress插件 **Keydatas** 存在 **任意文件上传** 漏洞。 💥 **后果**:攻击者可上传恶意文件,导致 **远程代码执行 (RCE)** 或 **站点接管**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434(不受控的文件上传)。 🛠 **缺陷点**:函数 `keydatas_downloadImages` 中 **缺少文件类型验证**。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 **Keydatas**(中文名:简数采集器)。 🏢 **厂商**:zhengdon。 📉 **版本**:**2.5.2** 及之前所有版本。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:**未授权** 攻击者即可利用。 📂 **数据**:可上传 **任意文件** 到服务器。 💣 **风险**:直接导致 **RCE**,完全控制服务器。
Q5利用门槛高吗?(认证/配置)
🚪 **认证**:**无需认证** (PR:N)。 🌐 **网络**:**远程** (AV:N)。 ⚡ **复杂度**:**低** (AC:L)。 👤 **用户交互**:**无** (UI:N)。 📊 **CVSS**:9.8 (Critical)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有现成模板。 🔗 **来源**:ProjectDiscovery Nuclei Templates。 🌍 **在野**:数据未明确提及,但CVSS极高,需警惕。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 WordPress 插件列表。 📋 **特征**:名称包含 **Keydatas** 或 **简数采集器**。 📅 **版本**:确认版本是否 **≤ 2.5.2**。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复。 🔗 **链接**:WordPress Trac Changeset 3127334。 ✅ **建议**:立即升级至最新版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无补丁,需 **禁用该插件**。 🛑 **限制**:限制上传目录执行权限。 🔒 **WAF**:拦截异常文件上传请求。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (P0)**。 ⚠️ **理由**:CVSS 9.8,无需认证,直接 RCE。 🏃 **行动**:**立即修复**,勿拖延。