CVE-2023-6875 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **Post SMTP Mailer** 的 REST 端点存在 **类型杂乱（Type Juggling）** 漏洞。 💥 **后果**：导致 **未经授权的数据访问** 和 **数据修改**，攻击者可完全接管站点。

🔍 **CWE**：CWE-639（授权问题）。 🐛 **缺陷点**：`connect-app` REST 端点上的 **类型杂乱** 问题，导致权限校验被绕过。

📦 **组件**：Post SMTP – Complete Email Deliverability and SMTP Solution。 🏷️ **版本**：版本 **2.8.7 及之前** 的版本均受影响。

🕵️ **黑客能力**： 1. **查看邮件日志**（获取敏感信息）。 2. **重置管理员密码**（通过邮件日志中的重置链接）。 3. **上传 Webshell**（获取服务器最高权限）。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：**远程**（AV:N）。 ⚡ **复杂度**：**低**（AC:L）。

💻 **Exp**：**有现成 PoC**。 🔗 多个 GitHub 仓库（如 `gbrsh`, `hatlesswizard`）已公开利用代码，可实现 **账户接管** 和 **Webshell 上传**。

🔎 **自查方法**： 1. 检查插件版本是否 **≤ 2.8.7**。 2. 使用 **Nuclei** 模板扫描 CVE-2023-6875。 3. 监测 REST 端点异常访问。

🛡️ **补丁**：**已修复**。 📢 官方已发布更新，建议立即升级至 **最新版本** 以修复类型杂乱问题。

⚠️ **临时规避**： 1. **禁用** 该插件或移除。 2. 限制 REST API 访问权限。 3. 加强 **WAF** 规则，拦截异常类型请求。

🔥 **优先级**：**紧急**。 📈 **CVSS**：**9.8**（Critical）。 🚀 **建议**：立即 **升级插件**，防止被自动化脚本批量利用。