CVE-2025-28915 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **ThemeEgg ToolKit** 存在**任意文件上传**漏洞。 💥 **后果**：攻击者可上传 **Web Shell**，导致**远程代码执行 (RCE)**，网站被完全接管，敏感数据泄露。

🔍 **CWE**：CWE-434 (任意文件上传)。 🐛 **缺陷**：插件未严格校验上传文件的类型，允许上传**危险类型文件**（如PHP脚本）。

📦 **组件**：WordPress Plugin **ThemeEgg ToolKit**。 📅 **版本**：**1.2.9 及之前版本** (≤ 1.2.9)。

👑 **权限**：获得服务器**最高权限** (RCE)。 📂 **数据**：可读取/修改网站所有文件，窃取数据库凭证、用户数据，甚至控制整个服务器。

🔐 **门槛**：中等。 ✅ **条件**：需要**认证用户**权限 (Authenticated)。 🌐 **网络**：远程利用 (AV:N)。 ⚡ **复杂度**：低 (AC:L)。

🔥 **Exp**：**有现成PoC**。 🔗 参考 GitHub 仓库 `Nxploited/CVE-2025-28915` 和 `Pei4AN/CVE-2025-28915`，提供 Python 脚本可直接复现。

🔎 **自查**： 1. 检查 WordPress 插件列表，确认是否安装 **ThemeEgg ToolKit**。 2. 确认版本是否 **≤ 1.2.9**。 3. 扫描上传接口是否存在未授权或弱校验逻辑。

🛡️ **补丁**：官方已发布修复版本。 📢 **建议**：立即升级至 **1.2.9 之后**的最新安全版本。

⚠️ **临时规避**： 1. 若无法升级，**禁用**该插件。 2. 严格限制**上传目录**的执行权限（禁止 PHP 执行）。 3. 配置 WAF 拦截恶意文件上传请求。

🔴 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.1 (高危)。 💡 **建议**：立即修复，防止被自动化脚本批量利用导致网站沦陷。