CVE-2025-23942 — 神龙十问 AI 深度分析摘要

🚨 **本质**：不受限制的危险文件上传。 💥 **后果**：攻击者可上传 WebShell，直接导致 **远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **CWE**：CWE-434 (不受限制的危险文件上传)。 📍 **缺陷点**：插件未对上传文件的类型进行严格校验，允许上传可执行脚本。

📦 **组件**：WordPress 插件 **WP Load Gallery**。 🏷️ **厂商**：ngocuct0912 (NgocCode)。 📉 **版本**：**2.1.6 及以下**版本均受影响。

🕵️ **权限**：获得服务器最高控制权。 📂 **数据**：可窃取数据库、读取敏感文件、植入后门。 ⚡ **能力**：完全 **远程代码执行 (RCE)**。

🔑 **门槛**：中等。 ✅ **要求**：需要 **认证用户** 权限（至少 **Author** 角色）。 🌐 **向量**：远程利用 (AV:N)，但需登录后台。

💣 **Exp**：**有现成 PoC**。 🔗 **来源**：GitHub (Nxploited/CVE-2025-23942-poc)。 ⚠️ **状态**：公开可用，无需付费。

🔎 **自查**：检查 WordPress 后台插件列表。 📋 **特征**：查找名为 **WP Load Gallery** 的插件。 📊 **版本**：确认版本号是否 **≤ 2.1.6**。

🛡️ **补丁**：**❌ 无官方补丁**。 📝 **状态**：截至发布日，厂商未提供修复版本或安全更新。

🚧 **临时规避**： 1. **立即停用**并卸载该插件。 2. 若必须使用，限制 **Author** 及以上角色的上传权限。 3. 配置 WAF 拦截危险文件上传请求。

🔥 **优先级**：**极高 (Critical)**。 ⚖️ **建议**：CVSS 评分 **9.1**，虽需认证但后果致命。建议 **立即下线** 该插件，防止被自动化脚本利用。