CVE-2024-25600 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Bricks Builder 插件存在 **随机数泄漏** 漏洞。<br>🔥 **后果**：攻击者可绕过身份验证，实现 **未授权远程代码执行 (RCE)**。

🔍 **CWE**：CWE-94 (代码注入)。<br>🛠️ **缺陷**：Nonce (一次性令牌) 生成或验证逻辑存在缺陷，导致可被预测或窃取。

📦 **组件**：WordPress Plugin **Bricks Builder Theme**。<br>🏢 **厂商**：Codeer Limited。<br>📅 **版本**：**1.9.6 及以下** 版本均受影响。

💀 **权限**：无需登录 (Unauthenticated)。<br>💾 **数据**：可在服务器端执行 **任意 PHP 代码**，完全控制网站及服务器。

🚪 **门槛**：**极低**。<br>✅ **认证**：无需认证 (PR:N)。<br>🌐 **网络**：远程利用 (AV:N)。<br>🎯 **复杂度**：低 (AC:L)。

⚔️ **Exp**：**有现成 PoC**。<br>📂 **来源**：GitHub 上已有多个自动化利用工具 (如 Chocapikk, K3ysTr0K3R 等)。<br>🔧 **形式**：支持交互式/批量扫描及命令执行。

🔎 **自查**：使用 **Nuclei 模板** 扫描。<br>📝 **特征**：检测 Bricks Builder 版本及 Nonce 泄露特征。<br>🛠️ **工具**：参考 GitHub 上的 CVE-2024-25600_Nuclei-Template。

🩹 **补丁**：**已修复**。<br>📢 **公告**：厂商及第三方安全社区 (Patchstack) 已发布修复建议。<br>📌 **建议**：升级至 **1.9.7+** 或最新安全版本。

🛡️ **临时规避**：<br>1. **立即升级**插件至最新版本。<br>2. 若无补丁，尝试通过 WAF 拦截包含特定 Nonce 构造的恶意请求。<br>3. 限制插件目录执行权限。

⚡ **优先级**：**紧急 (Critical)**。<br>📊 **CVSS**：高分 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。<br>🚀 **行动**：立即排查并更新，防止被自动化脚本批量利用。