CVE-2024-6365 — 神龙十问 AI 深度分析摘要

🚨 **本质**：远程代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可完全控制受影响的 WordPress 站点，导致数据泄露或服务瘫痪。

🔍 **CWE**：CWE-94 (代码注入)。 📍 **缺陷点**：插件未正确净化用户输入，导致恶意代码被服务器执行。

📦 **产品**：Product Table for WooCommerce by WBW。 🏷️ **版本**：2.0.1 及之前所有版本。

👑 **权限**：获得服务器最高权限 (Root/Admin)。 📊 **数据**：可读取、修改、删除数据库及网站文件，植入后门。

📉 **门槛**：极低。 🔓 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，网络可达即可利用。

🧪 **Exp**：数据中未提供现成 PoC 链接。 🌍 **在野**：暂无明确在野利用报告，但 CVSS 评分极高，风险巨大。

🔎 **自查**：检查 WordPress 插件列表。 🔍 **特征**：确认是否安装 'Product Table by WBW' 且版本 ≤ 2.0.1。

🛡️ **补丁**：官方已发布修复版本。 🔗 **参考**：查看 WordPress Trac 变更集 3113335 获取最新安全版本。

⚠️ **规避**：立即卸载该插件。 🚫 **替代**：若必须使用，请升级至官方修复后的最新版本，并限制访问权限。

🔥 **优先级**：紧急 (Critical)。 📈 **CVSS**：9.8 (极高)。 💡 **建议**：立即行动，优先修补或卸载，防止被自动化脚本攻击。