CVE-2025-1771 — 神龙十问 AI 深度分析摘要

🚨 **本质**：本地文件包含 (LFI) 漏洞。 💥 **后果**：攻击者可实现 **任意文件执行**，直接接管服务器控制权。

🔍 **CWE**：CWE-98 (Improper Control of Filename for Include/Require)。 📍 **缺陷点**：插件未对用户输入的文件路径进行严格校验，导致恶意文件被包含执行。

🎯 **受影响组件**：WordPress 主题/插件 **Traveler**。 📦 **版本范围**：**3.1.8 及之前版本**。 🏢 **厂商**：ShineTheme。

🔓 **权限**：获得 **服务器最高权限** (Root/Admin)。 📂 **数据**：可读取任意敏感文件，执行任意代码，导致 **机密性、完整性、可用性全损** (CVSS H/H/H)。

📉 **门槛**：**极低**。 🔑 **认证**：**无需认证** (PR:N)。 🌐 **网络**：**远程** (AV:N)。 ⚡ **复杂度**：**低** (AC:L)。

📜 **PoC**：数据中未提供公开 PoC。 🌍 **在野利用**：暂无明确在野利用报告，但鉴于 CVSS 满分潜力，需高度警惕。

🔎 **自查特征**：检查 WordPress 站点是否安装 **Traveler** 主题。 📋 **版本核对**：确认版本号为 **3.1.8 或更低**。 🛠 **扫描**：使用 WAF 或漏洞扫描器检测 LFI 特征请求。

🛡️ **官方修复**：参考 Changelog 链接，通常此类漏洞需升级至 **3.1.9+** 或最新安全版本。 ⚠️ **注意**：数据未列出具体修复版本，请务必查阅官方 Changelog 确认。

🚧 **临时规避**： 1. **立即停用** Traveler 插件/主题。 2. 配置 WAF 拦截包含 `../` 或敏感文件路径的请求。 3. 限制 PHP `allow_url_include` 为 Off。

🔥 **优先级**：**紧急 (Critical)**。 📢 **建议**：CVSS 评分极高 (AV:N/AC:L/PR:N)，属于 **0-day 级别风险**。建议 **立即升级** 或 **下线** 受影响组件，不要等待 PoC 公开。