CVE-2025-28916 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP本地文件包含 (LFI)。 🔥 **后果**：攻击者可读取服务器敏感文件，甚至执行恶意代码，导致**数据泄露**和**服务器沦陷**。

🔍 **CWE**：CWE-98 (Improper Control of Filename for Include/Require)。 🐛 **缺陷**：**文件名控制不当**。插件未对用户输入的文件名进行严格校验，导致可包含任意本地文件。

🎯 **受影响**：WordPress 插件 **Docpro**。 📦 **版本**：**2.0.1 及之前版本**。 🏢 **厂商**：Rashid。

💀 **黑客能力**： 1️⃣ **读取**：服务器上的敏感配置文件、源码、日志。 2️⃣ **执行**：若配置不当，可能实现远程代码执行 (RCE)。 3️⃣ **权限**：获取服务器当前运行权限，完全控制站点。

⚡ **门槛**：**极低**。 🔓 **认证**：无需认证 (PR:N)。 🌐 **网络**：远程利用 (AV:N)。 🎯 **复杂度**：低 (AC:L)。 👤 **用户交互**：无需用户交互 (UI:N)。

📄 **PoC**：数据中 `pocs` 为空，暂无公开现成 Exploit 代码。 🌍 **在野利用**：未提及，但鉴于 CVSS 高分，需警惕潜在利用。

🔎 **自查方法**： 1️⃣ 检查 WordPress 插件列表，确认是否安装 **Docpro**。 2️⃣ 确认版本是否 **≤ 2.0.1**。 3️⃣ 扫描工具检测是否存在 LFI 特征请求。

🛡️ **补丁状态**：数据未提供具体补丁链接或版本号。 📢 **建议**：参考 Patchstack 链接，联系厂商 **Rashid** 获取最新安全更新或升级至修复版本。

🚧 **临时规避**： 1️⃣ **禁用/卸载**：立即停用或删除 Docpro 插件。 2️⃣ **WAF 防护**：配置 Web 应用防火墙，拦截包含 `../` 或敏感文件名的请求。 3️⃣ **权限最小化**：限制 Web 服务器用户对敏感文件的读取权限。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8** (极高危)。 ⚠️ **建议**：立即行动！无需认证即可远程利用，危害极大，建议优先修复或隔离。