CVE-2025-30967 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WPJobBoard 插件存在 **CSRF（跨站请求伪造）** 漏洞。 💥 **后果**：攻击者可诱导管理员执行恶意操作，最终导致 **上传 Web Shell**，引发远程代码执行。

🔍 **CWE**：CWE-352（跨站请求伪造）。 🛠️ **缺陷点**：关键操作缺乏有效的 **CSRF Token 验证** 或 **Referer 检查**，导致浏览器自动携带的凭证被恶意站点利用。

📦 **组件**：WordPress 插件 **WPJobBoard**。 📅 **发布时间**：2025-04-15 披露。 ⚠️ **注意**：数据中未明确具体受影响版本，但参考链接提及 **5.11.1** 相关风险，需排查所有旧版本。

🔓 **权限**：利用管理员权限执行操作。 💾 **数据/控制**： 1. **上传 Web Shell**。 2. 完全控制服务器（**RCE**）。 3. 窃取网站数据、植入后门。

🎯 **利用门槛**：中等。 👤 **认证**：需要 **管理员已登录** 状态。 🖱️ **交互**：需要 **UI:R**（用户交互），即诱导管理员点击恶意链接或访问恶意页面。

📜 **PoC**：有现成利用代码。 🔗 **来源**：GitHub 仓库 `Anton-ai111/CVE-2025-30967`。 🌍 **在野**：数据未明确提及在野利用，但 PoC 已公开，风险较高。

🔎 **自查方法**： 1. 检查是否安装 **WPJobBoard** 插件。 2. 审查插件中涉及 **文件上传** 或 **设置修改** 的接口是否包含 CSRF 保护。 3. 使用扫描器检测 CSRF 漏洞特征。

🛡️ **补丁状态**：数据中未提供官方补丁链接。 📢 **建议**：参考 Patchstack 数据库条目，联系厂商获取更新或查看是否有后续版本修复。

🚧 **临时规避**： 1. **禁用/卸载** WPJobBoard 插件。 2. 实施 **WAF 规则**，拦截异常的 CSRF 请求。 3. 限制管理员后台访问 IP。 4. 启用 **双重认证 (2FA)** 增加攻击难度。

🔥 **优先级**：**高 (Critical)**。 💡 **理由**：CVSS 评分高（**AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H**），可直接导致 **RCE** 和 **Web Shell 上传**，对网站安全威胁极大，需立即处理。