CVE-2025-13390 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证算法实现不当（弱令牌生成）。<br>🔥 **后果**：攻击者可绕过认证，直接获取管理员权限，完全接管站点。

🛡️ **CWE-303**：错误的身份验证实现。<br>🔍 **缺陷点**：自动登录功能使用极弱的哈希机制，仅取 MD5(user_id) 的前10位。

📦 **产品**：WordPress 插件 WP Directory Kit。<br>📉 **版本**：1.4.4 及更早版本。<br>🏢 **厂商**：listingthemes。

👑 **权限**：未授权访问 ➡️ 管理员权限（Privilege Escalation）。<br>💾 **数据**：可完全控制站点，窃取/篡改所有数据。

📶 **门槛**：极低（CVSS AC:L）。<br>🔓 **认证**：无需认证（PR:N），无需用户交互（UI:N）。<br>🌐 **网络**：远程利用（AV:N）。

🧨 **PoC**：有现成利用代码。<br>🔗 **来源**：GitHub 上已有多个 PoC 仓库（如 d0n601, Nxploited）。<br>🤖 **自动化**：ProjectDiscovery Nuclei 模板已发布。

🔍 **自查**：检查是否安装 WP Directory Kit ≤ 1.4.4。<br>🧪 **特征**：针对 user_id=1 的自动登录令牌可预测（MD5前10位固定）。<br>📡 **扫描**：使用 Nuclei 模板 `CVE-2025-13390.yaml` 快速检测。

🛠️ **补丁**：官方已发布修复版本（参考 WordPress Trac changeset 3400599）。<br>✅ **建议**：立即升级至最新版本。

🚧 **临时规避**：若无补丁，需限制插件功能或暂时禁用。<br>🔒 **注意**：由于令牌可预测，任何未修补实例均处于高风险中，建议优先升级。

🔴 **优先级**：紧急（Critical）。<br>⚡ **理由**：CVSS 9.8 分，远程无需认证即可接管站点，PoC 公开，利用成本极低。