CVE-2025-23967 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQL Injection)。 💥 **后果**：攻击者可窃取数据库敏感信息，甚至篡改或删除数据，严重威胁网站安全。

🔍 **CWE**：CWE-89 (SQL注入)。 🔧 **缺陷**：插件在处理输入时未对SQL查询进行充分过滤或参数化，导致恶意SQL代码被执行。

🎯 **受影响组件**：WordPress插件 **GG Bought Together for WooCommerce**。 📦 **版本**：**1.0.2** 及更早版本。

🕵️ **黑客能力**： - **读取**：获取数据库中的用户数据、订单信息等。 - **修改/删除**：可能篡改或破坏网站数据。 - **权限**：虽CVSS显示完整性影响低，但机密性影响高，核心风险在于**数据泄露**。

📉 **利用门槛**：**极低**。 - **网络访问**：远程 (AV:N) - **攻击复杂度**：低 (AC:L) - **权限要求**：无需认证 (PR:N) - **用户交互**：无需 (UI:N)

📜 **Exp/PoC**：当前数据中 **pocs** 字段为空，暂无公开的具体利用代码。 🌍 **在野利用**：数据未明确提及，但鉴于利用门槛低，需警惕潜在自动化扫描攻击。

🔎 **自查方法**： 1. 检查WordPress后台已安装插件列表。 2. 确认 **GG Bought Together for WooCommerce** 版本是否 ≤ 1.0.2。 3. 使用WAF或SQL注入扫描工具检测相关接口。

🛡️ **官方修复**：数据未提供具体补丁版本号，但明确指出 **1.0.2及之前版本** 存在漏洞。 ✅ **建议**：联系插件开发者 (wpopal) 获取最新安全版本或参考 Patchstack 提供的修复建议。

🚧 **临时规避**： - **立即停用**该插件，直到获得安全更新。 - 启用 **WAF (Web应用防火墙)** 拦截SQL注入特征流量。 - 严格限制数据库账户权限，遵循最小权限原则。

⚡ **优先级**：**高**。 - **CVSS评分**：向量显示 **机密性影响高 (C:H)**，且无需认证即可利用。 - **行动**：建议立即排查并升级/停用，防止数据泄露风险。