CVE-2025-10041 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件上传漏洞（CWE-434）。<br>🔥 **后果**：攻击者可上传恶意文件（如PHP Webshell），直接导致 **远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **根本原因**：`save_qr_code_to_db()` 函数 **缺少文件类型验证**。<br>⚠️ **缺陷点**：未校验扩展名或 MIME 类型，导致危险文件被服务器接受。

📦 **组件**：WordPress 插件 **Flex QR Code Generator**。<br>📉 **版本**：所有 **≤ 1.2.5** 版本均受影响。

💀 **黑客能力**：<br>1. **未授权上传**任意文件。<br>2. 执行 **远程代码 (RCE)**。<br>3. 完全控制网站服务器，窃取数据或植入后门。

🚪 **利用门槛**：**极低**。<br>✅ **无需登录**（Unauthenticated）。<br>✅ **无需用户交互**。<br>✅ **无需特殊配置**，直接利用即可。

🧪 **PoC 状态**：**已有现成 Exploit**。<br>🔗 GitHub 上存在多个公开 PoC（如 Nxploited, AlloyRecon 等），利用链清晰：获取ID → 上传PHP → RCE。

🔎 **自查方法**：<br>1. 检查插件版本是否 **≤ 1.2.5**。<br>2. 扫描接口 `/wp-admin/admin-ajax.php?action=flexqr_fetch_qr_code` 是否响应。<br>3. 检测 `save_qr_code_to_db` 相关逻辑是否缺失校验。

🛡️ **官方修复**：数据中未提供具体补丁链接，但明确指出 **1.2.5 及之前版本** 存在漏洞。<br>💡 **建议**：立即升级至 **最新安全版本**（> 1.2.5）。

🚧 **临时规避**：<br>1. **禁用/卸载**该插件。<br>2. 配置 WAF 拦截包含 `.php` 等危险后缀的文件上传请求。<br>3. 限制 `admin-ajax.php` 的访问权限。

🔥 **优先级**：**极高 (Critical)**。<br>📊 **CVSS 评分**：**9.8** (接近满分)。<br>⚡ **紧急程度**：无需认证即可利用，建议 **立即修复** 或隔离。