HIGHCVE-2024-10516CVSS 8.1

Swift Performance Lite <= 2.3.7.1 - 通过 'ajaxify' 存在的未认证本地 PHP 文件包含漏洞

Q: 什么是CVE-2024-10516 — PHP文件包含漏洞在Swift Performance Lite?

CVE-2024-10516描述了Swift Performance Lite WordPress插件中的一个本地PHP文件包含漏洞，攻击者可以利用它在服务器上执行任意代码。

Q: 我是否受到CVE-2024-10516在Swift Performance Lite中的影响?

如果您正在使用Swift Performance Lite插件的版本低于或等于2.3.7.1，那么您可能受到此漏洞的影响。

Q: 我如何修复CVE-2024-10516在Swift Performance Lite中?

最有效的修复方法是立即将Swift Performance Lite插件升级到最新版本。

Q: CVE-2024-10516是否正在被积极利用?

虽然目前尚未观察到大规模的利用活动，但由于漏洞的易利用性，存在被利用的风险。

Q: 在哪里可以找到Swift Performance Lite官方针对CVE-2024-10516的公告?

请访问Swift Performance Lite插件的官方网站或WordPress插件目录，以获取有关此漏洞的更多信息和更新。

平台

wordpress

组件

swift-performance-lite

修复版本

2.3.8

AI Confidence: highNVDEPSS 85.4%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-10516描述了WordPress插件Swift Performance Lite中的本地PHP文件包含漏洞。该漏洞允许未经身份验证的攻击者通过'ajaxify'函数包含并执行服务器上的任意文件，从而可能导致敏感数据泄露或代码执行。受影响的版本包括2.3.7.1及更早版本。目前，已发布补丁，建议用户尽快更新。

影响与攻击场景

该漏洞的影响非常严重，攻击者可以利用它在服务器上执行任意PHP代码。攻击者可以通过上传恶意图片或其他“安全”文件类型，然后通过'ajaxify'函数包含这些文件来达到目的。这可能导致攻击者完全控制受影响的WordPress站点，窃取敏感数据（如数据库凭据、用户数据），甚至在站点上植入恶意软件。由于该漏洞无需身份验证，攻击者可以轻松地利用它，造成广泛的破坏。类似的文件包含漏洞在过去曾被用于大规模的网站入侵。

利用背景

该漏洞已公开披露，并且存在公开的利用代码。目前尚未观察到大规模的利用活动，但由于漏洞的易利用性，存在被利用的风险。该漏洞已添加到CISA KEV目录中，表明其具有较高的安全风险。建议用户尽快采取措施来缓解该漏洞。

哪些人处于风险中翻译中…

Websites utilizing the Swift Performance Lite plugin, particularly those running older versions (≤2.3.7.1), are at risk. Shared hosting environments are especially vulnerable, as attackers may be able to exploit the vulnerability through other users' websites on the same server. WordPress installations with weak file upload permissions are also at increased risk.

检测步骤翻译中…

• wordpress / plugin:

wp plugin list | grep 'Swift Performance Lite'

• wordpress / plugin: Check plugin version. If <= 2.3.7.1, the system is vulnerable. • wordpress / server: Examine web server access logs for requests to the 'ajaxify' function with unusual or suspicious file paths (e.g., ../../). • wordpress / server: Monitor file uploads for PHP files disguised as other file types (e.g., image.php.jpg). • wordpress / server: Review WordPress plugin directory permissions to ensure only authorized users can upload files.

攻击时间线

2024-12-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

85.40% (99% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件swift-performance-lite

供应商swte

影响范围修复版本

* – 2.3.7.12.3.8

弱点分类 (CWE)

CWE-22

时间线

已保留2024-10-29
发布日期2024-12-06
EPSS 更新日期2026-04-02

未修复 — 披露已534天

缓解措施和替代方案

最有效的缓解措施是立即将Swift Performance Lite插件升级到最新版本。如果无法立即升级，可以考虑以下临时措施：首先，禁用'ajaxify'功能，这可以通过修改插件文件或使用WordPress的插件管理界面来实现。其次，限制上传到WordPress站点的文件类型，只允许必要的类型。第三，使用Web应用防火墙（WAF）来检测和阻止恶意请求。最后，定期审查WordPress站点的日志文件，以查找任何可疑活动。升级后，请确认漏洞已修复，可以通过尝试利用该漏洞的攻击向量来验证。

修复方法翻译中…

Actualice el plugin Swift Performance Lite a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. La actualización corregirá la vulnerabilidad de inclusión de archivos PHP.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2024-10516 — PHP文件包含漏洞在Swift Performance Lite?