CVE-2024-9707 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 Hunk Companion 存在**未授权任意插件安装/激活**漏洞。 💥 **后果**：攻击者可远程执行代码（RCE），彻底接管网站。

🔍 **CWE**：CWE-862（缺少授权的关键功能检查）。 📍 **缺陷点**：REST API 端点 `/wp-json/hc/v1/themehunk-import` 未验证用户权限。

📦 **组件**：WordPress Plugin **Hunk Companion**。 📅 **版本**：版本 **1.8.4 及之前**的所有版本均受影响。

👮 **权限**：**未认证**（Unauthenticated）攻击者即可操作。 📂 **数据/控制**：可安装并激活任意恶意插件，进而实现**远程代码执行**。

📉 **门槛**：**极低**。 ✅ **认证**：无需登录，无需用户交互（UI:N），网络远程即可利用。

💻 **Exp**：**有现成 PoC**。 🔗 多个 GitHub 仓库（如 RandomRobbieBF, Nxploited）及 Nuclei 模板已提供利用脚本。

🔎 **自查**：检查 WordPress 站点是否安装 Hunk Companion 插件。 📊 **扫描**：使用 Nuclei 模板 `CVE-2024-9707.yaml` 或专用 PoC 脚本检测版本及漏洞存在性。

🛡️ **补丁**：数据中未提供具体补丁链接，但明确指出 **1.8.5+** 应已修复（隐含）。建议立即升级至最新版本。

🚧 **临时规避**： 1. **禁用/卸载**该插件。 2. 若无法卸载，通过 WAF 或服务器配置**阻断**对 `/wp-json/hc/v1/themehunk-import` 的访问。

🔥 **优先级**：**紧急 (Critical)**。 ⚠️ CVSS 评分 **9.8**，无需认证即可 RCE，建议**立即修复**。