CVE-2025-11170 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件上传漏洞。<br>🔥 **后果**：攻击者可上传恶意文件，导致 **RCE（远程代码执行）**，服务器彻底沦陷。

🛡️ **CWE-434**：无限制的文件上传。<br>🔍 **缺陷点**：`Cpiwm_Import_Controller::import` 函数 **缺少文件类型验证**，未过滤危险后缀。

📦 **产品**：WP移行専用プラグイン for CPI。<br>📉 **版本**：版本 **≤ 1.0.2** 均受影响。

💀 **权限**：**未授权** 攻击者即可操作。<br>📂 **数据**：可上传 Webshell，获取服务器 **完全控制权**，窃取/篡改所有数据。

🚪 **门槛极低**：<br>✅ **无需认证**（Unauthenticated）。<br>✅ **无需交互**（UI:N）。<br>✅ **攻击简单**（AC:L）。

💻 **有现成 Exp**：<br>🔗 GitHub 已公开 PoC：<br>`https://github.com/Nxploited/CVE-2025-11170`<br>⚠️ 利用风险极高。

🔍 **自查特征**：<br>1. 检查 WordPress 插件列表。<br>2. 确认是否安装 **CPI WP Migration**。<br>3. 版本号为 **1.0.2 或更低**。

🛠️ **官方修复**：<br>🔗 参考链接：`https://wordpress.org/plugins/cpi-wp-migration/`<br>💡 建议立即升级至 **修复后的最新版本**。

🚧 **临时规避**：<br>1. **禁用/卸载** 该插件。<br>2. 配置 WAF 拦截 **文件上传接口** 的非预期后缀。<br>3. 限制服务器上传目录 **执行权限**。

🔴 **优先级：紧急**。<br>📈 **CVSS 9.8**（高危）。<br>⚡ **无需认证** + **有 PoC**，极易被自动化脚本攻击，请 **立即处理**！