CVE-2025-13374 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Kalrav AI Agent 插件存在**任意文件上传**漏洞。<br>🔥 **后果**：攻击者可上传恶意脚本，直接导致**远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **CWE-434**：无限制的文件上传。<br>🐛 **缺陷点**：`kalrav_upload_file` AJAX 操作**缺少文件类型验证**。攻击者可以绕过检查，上传可执行文件。

🎯 **组件**：WordPress 插件 **Kalrav AI Agent**。<br>📉 **版本**：**2.3.3 及之前版本**均受影响。

💀 **权限**：获得服务器**最高权限**（Web Shell）。<br>📂 **数据**：可读取/篡改所有网站数据、数据库，甚至横向渗透内网。

📉 **门槛极低**。<br>🔓 **认证**：**无需登录**（Unauthenticated）。<br>⚙️ **配置**：无需特殊配置，直接通过 AJAX 接口即可触发。

📦 **有现成 Exp**。<br>🔗 GitHub 已公开 PoC：<br>`https://github.com/d0n601/CVE-2025-13374`<br>⚠️ 在野利用风险高。

🔍 **自查方法**：<br>1. 检查 WP 插件列表，确认是否安装 **Kalrav AI Agent**。<br>2. 核对版本是否 **≤ 2.3.3**。<br>3. 扫描是否存在 `/wp-admin/admin-ajax.php` 调用 `kalrav_upload_file` 的异常请求。

🛡️ **官方修复**：需升级至**最新版本**。<br>📝 参考链接：<br>`https://plugins.trac.wordpress.org/browser/kalrav-ai-agent/trunk/kalrav-ai-agent.php`<br>⚠️ 目前数据未提及具体补丁版本号，建议立即升级至最新。

🚧 **临时规避**：<br>1. **立即停用/卸载**该插件。<br>2. 若必须使用，通过 WAF 拦截 `kalrav_upload_file` AJAX 请求。<br>3. 限制服务器上传目录执行权限。

🔥 **优先级：极高 (Critical)**。<br>⚡ **CVSS 9.8**：高危。<br>🚀 **建议**：**立即行动**！无需认证即可利用，且已有 PoC，建议第一时间升级或停用插件。