CVE-2025-15018 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 Optional Email 未限制 `random_password` 过滤器。 💥 **后果**：导致**权限提升**和**账户接管**，网站安全防线直接崩塌。

🔍 **CWE**：CWE-639（权限提升/授权问题）。 📍 **缺陷点**：代码中缺少对 `random_password` 钩子的**有效限制**，攻击者可干预密码生成逻辑。

📦 **组件**：WordPress Plugin **Optional Email**。 🏷️ **厂商**：djanym。 📉 **版本**：**1.3.11 及之前版本**均受影响。

👮 **黑客能力**： 1. **权限提升**：从普通用户升至管理员。 2. **账户接管**：完全控制目标账号。 3. **数据泄露**：CVSS评分显示机密性、完整性、可用性均受**高**影响。

🚪 **利用门槛**：**极低**。 📊 **CVSS**：AV:N/AC:L/PR:N/UI:N。 ✅ **无需认证**、无需用户交互、攻击复杂度低，远程即可利用。

🧪 **Exp/PoC**：当前数据中 **无现成 PoC** 记录。 🌍 **在野利用**：暂无公开在野利用报告，但鉴于利用门槛低，风险极高。

🔎 **自查方法**： 1. 检查插件列表是否包含 **Optional Email**。 2. 确认版本是否 **≤ 1.3.11**。 3. 审查代码中 `random_password` 过滤器是否被**正确限制**。

🛡️ **官方修复**：数据未提供具体补丁版本。 ⚠️ **建议**：立即联系厂商 **djanym** 获取更新，或查看 WordPress 官方插件库是否有新版。

🚧 **临时规避**： 1. **停用**该插件（若功能非核心）。 2. 若必须使用，需手动审查代码，确保 `random_password` 钩子不被恶意篡改。 3. 加强管理员账号**多因素认证 (MFA)**。

🔥 **优先级**：**紧急 (Critical)**。 💡 **见解**：CVSS 满分风险（H/H/H），且无需认证即可利用。建议**立即行动**，优先排查受影响站点，防止账户被接管。