CVE-2025-12493 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ShopLentor 插件存在**路径遍历**漏洞，源于 `load_template` 函数的**本地文件包含 (LFI)** 缺陷。 💥 **后果**：攻击者可读取服务器敏感文件，甚至**执行任意 PHP 代码**，导致网站被完全控制。

🔍 **CWE**：CWE-22 (路径遍历)。 🐛 **缺陷点**：`load_template` 函数未对用户输入进行严格校验，允许通过构造恶意路径访问系统任意文件。

🎯 **受影响组件**：WordPress 插件 **ShopLentor**。 📦 **版本范围**：**3.2.5 及之前版本**。 🏢 **厂商**：devitemsllc。

🕵️ **黑客能力**： 1. **读取任意文件**：获取源码、配置文件、密钥。 2. **远程代码执行 (RCE)**：包含并执行恶意 PHP 文件。 3. **数据泄露**：窃取用户数据、数据库凭证。 4. **网站篡改**：植入后门或挂马。

📉 **利用门槛**：**极低**。 🔓 **认证**：**无需认证** (PR:N)。 🌐 **攻击向量**：**网络远程** (AV:N)。 ⚡ **复杂度**：**低** (AC:L)，无需用户交互 (UI:N)。

📜 **PoC/Exp**：根据提供的数据，**暂无公开 PoC** (pocs: [])。 🌍 **在野利用**：数据未显示在野利用迹象，但鉴于 CVSS 评分极高，需警惕潜在利用。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **ShopLentor**。 2. 核对版本号是否 **≤ 3.2.5**。 3. 扫描代码中是否存在对 `load_template` 的直接调用且未过滤用户输入（参考 `class.ajax_actions.php`）。

🛡️ **官方修复**：数据中未提供具体补丁版本或修复链接。 ⚠️ **建议**：立即联系厂商 **devitemsllc** 获取更新，或检查 WordPress 插件库是否有新版本发布。

🚧 **临时规避**： 1. **立即停用**并**删除** ShopLentor 插件。 2. 若必须使用，尝试限制插件目录的文件权限。 3. 配置 WAF 规则，拦截包含 `../` 或敏感文件名的请求。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8** (极高)。 💡 **建议**：由于无需认证且可导致 RCE，建议**立即行动**，优先升级或移除插件，防止被自动化脚本扫描利用。