CVE-2024-7772 — 神龙十问 AI 深度分析摘要

🚨 **本质**：文件类型验证逻辑存在严重缺陷。 💥 **后果**：攻击者可绕过检查，上传任意恶意文件（如Webshell），直接导致 **远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **CWE**：CWE-434 (不受限制的文件上传)。 📍 **缺陷点**：`ajax-handler.php` 中对上传文件的 **类型验证处理不当**，未能有效拦截非法后缀或MIME类型。

🎯 **厂商**：Artbees。 📦 **产品**：WordPress 插件 **Jupiter X Core**。 📉 **版本**：**4.6.5 及之前** 的所有版本均受影响。

👑 **权限**：无需认证，直接获得 **服务器最高权限**。 📂 **数据**：可读取/篡改所有网站数据、数据库，甚至横向渗透内网。 💻 **执行**：可在服务器上运行任意系统命令。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需登录** (PR:N)。 🌐 **网络**：远程利用 (AV:N)。 🎨 **交互**：无需用户点击或交互 (UI:N)。 📊 **CVSS**：满分 **9.8** (Critical)。

📜 **PoC**：官方披露中未提供公开 PoC 代码。 🌍 **在野**：暂无大规模在野利用报告，但鉴于 **无需认证** 且 **CVSS 极高**，自动化扫描器极易发现并攻击。

🔎 **自查**：检查 WordPress 后台插件列表。 📋 **特征**：确认是否安装 **Jupiter X Core** 插件。 📅 **版本**：核对版本号是否 **≤ 4.6.5**。 🛠 **工具**：使用 WPScan 或官方漏洞扫描器检测插件版本。

🛡️ **补丁**：官方已发布修复版本。 🔗 **修复**：通过 SVN 修订版 **3139412** 修复了验证逻辑。 ✅ **行动**：请立即升级至 **最新版本** (4.6.6+)。

🚧 **临时规避**： 1️⃣ **禁用上传**：在服务器层面禁止 `/wp-content/uploads/` 目录执行 PHP 脚本。 2️⃣ **WAF 规则**：拦截包含恶意文件后缀的上传请求。 3️⃣ **权限最小化**：确保 Web 进程用户对上传目录无执行权限。

🔥 **优先级**：**P0 - 紧急修复**。 ⚠️ **理由**：CVSS 9.8 分，**无需认证** 的 RCE 漏洞，危害极大。 🏃 **建议**：发现后立即升级插件，并检查服务器日志确认是否已被入侵。