CVE-2023-0159 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (LFI)。 📉 **后果**：攻击者可读取服务器上的任意敏感文件，甚至可能通过 PHP filter chains 升级为 **RCE (远程代码执行)**。

🔍 **缺陷点**：加载模板时，**未验证**传递给 PHP `extract` 函数的参数。 🏷️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **输入验证缺失**。

📦 **组件**：WordPress 插件 **Extensive VC Addons for WPBakery page builder**。 📅 **版本**：**1.9.1 之前**的所有版本均受影响。

🕵️ **黑客能力**： 1. **未授权读取**：无需登录即可读取主机文件系统任意文件。 2. **权限提升**：利用 PHP filter chains 可能实现 **RCE**，完全控制服务器。

🔓 **门槛**：**极低**。 ✅ **无需认证**：攻击者无需任何账号权限。 ✅ **无需特殊配置**：只要插件版本低于 1.9.1 即可利用。

🛠️ **现成工具**： 1. **EVCer**：自动批量检测工具 (GitHub: im-hanzou)。 2. **Nuclei 模板**：ProjectDiscovery 已提供 CVE-2023-0159.yaml 扫描模板。 3. **其他脚本**：GitHub 上存在多个自动化检测脚本。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **Extensive VC Addons**。 2. 确认版本是否 **< 1.9.1**。 3. 使用 Nuclei 或 EVCer 工具进行批量扫描验证。

🛡️ **修复状态**：数据中未提供官方补丁链接或具体修复版本，但明确指出 **1.9.1 版本之前**存在漏洞，暗示 **1.9.1 及以上版本**已修复。

⚠️ **临时规避**： 1. **立即升级**至 1.9.1 或更高版本。 2. 若无法升级，考虑 **暂时禁用**该插件。 3. 加强 Web 应用防火墙 (WAF) 规则，拦截路径遍历特征。

🔥 **优先级**：**高**。 💡 **理由**：未授权 + 可读取任意文件 + 潜在 RCE。建议 **立即行动**，优先排查受影响站点。