CVE-2025-11693 — 神龙十问 AI 深度分析摘要

🚨 **本质**：敏感文件公开暴露。 📉 **后果**：`cookies.txt` 文件被直接访问，导致 **Cookie 信息泄露**，攻击者可窃取认证凭据。

🔍 **CWE-200**：信息泄露。 🐛 **缺陷点**：插件未正确保护备份生成的 `cookies.txt` 文件，使其对 **未授权用户** 可见。

📦 **产品**：Export WP Page to Static HTML & PDF。 🏷️ **厂商**：recorp。 📅 **版本**：**4.3.4 及之前** 版本均受影响。

🕵️ **黑客能力**：获取 **认证 Cookie**。 🔓 **权限**：无需登录即可读取，可能用于 **会话劫持** 或模拟管理员操作。

⚡ **门槛低**： ✅ 无需认证（PR:N）。 ✅ 攻击向量网络（AV:N）。 ⚠️ 前提：管理员需触发特定角色的备份操作。

🧪 **有 PoC**：ProjectDiscovery nuclei 模板已发布。 🌐 **链接**：GitHub 上的 `CVE-2025-11693.yaml` 可直接用于扫描。

🔎 **自查方法**： 1. 扫描目标站点是否存在 `/wp-content/uploads/.../cookies.txt`。 2. 使用 Nuclei 模板批量检测。 3. 检查文件权限是否对公众开放。

🛡️ **官方修复**：需升级至 **4.3.5+**（隐含在“及之前版本”中）。 📝 **参考**：Wordfence 威胁情报已收录，建议查阅官方变更日志。

🚧 **临时规避**： 1. **禁用插件**或卸载。 2. 限制 `/wp-content/uploads/` 目录下的 `.txt` 文件访问权限。 3. 定期清理旧的备份文件。

🔥 **优先级：高**。 📊 **CVSS 3.1**：9.8 (Critical)。 💡 **建议**：立即检查版本，若受影响需 **紧急修复**，防止 Cookie 被滥用。