CVE-2024-7950 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。<br>🔥 **后果**：攻击者可读取服务器敏感文件，甚至执行任意代码，导致网站被黑、数据泄露。

🔍 **CWE ID**：CWE-22（路径遍历）。<br>⚠️ **缺陷点**：代码未对用户输入的路径进行严格校验，导致包含本地文件、更新设置或创建用户时越权访问。

📦 **受影响组件**：WordPress 插件 **WP Job Portal**。<br>📅 **受影响版本**：**2.1.6 版本及之前**的所有版本。

💀 **黑客能力**：<br>1️⃣ **读取文件**：获取服务器本地敏感信息。<br>2️⃣ **篡改数据**：任意更新系统设置。<br>3️⃣ **提权**：创建新用户（可能获得管理员权限）。<br>📊 **CVSS 评分**：H (高危)，影响机密性、完整性、可用性。

🚪 **利用门槛**：**低**。<br>🌐 **网络访问**：AV:N (网络攻击)。<br>🔑 **权限要求**：PR:N (无需认证)。<br>👀 **用户交互**：UI:N (无需用户操作)。

📜 **PoC 状态**：数据中 **pocs** 字段为空，暂无公开现成 Exploit。<br>🌍 **在野利用**：未明确提及，但鉴于 CVSS 高评分且无需认证，风险极高，需警惕。

🔎 **自查方法**：<br>1️⃣ 检查 WordPress 后台插件列表。<br>2️⃣ 确认 **WP Job Portal** 版本是否 **≤ 2.1.6**。<br>3️⃣ 扫描代码中 `includes/wpjobportal-hooks.php` 等文件是否存在路径拼接漏洞。

🛡️ **官方修复**：数据未提供具体补丁版本号，但明确指出 **2.1.6 及之前** 受影响。<br>💡 **建议**：立即联系开发者或查看官方更新日志，升级至最新安全版本。

🚧 **临时规避**：<br>1️⃣ **停用插件**：若业务非必需，立即禁用 WP Job Portal。<br>2️⃣ **WAF 防护**：配置 Web 应用防火墙，拦截包含 `../` 的路径遍历请求。<br>3️⃣ **权限最小化**：限制 Web 目录读取权限。

🚨 **优先级**：**紧急 (Critical)**。<br>💡 **理由**：CVSS 向量显示 **无需认证** 且 **影响全面** (C:H, I:H, A:H)。建议 **立即行动**，优先升级或隔离。