CVE-2025-32576 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **WP shop** 存在 **CSRF（跨站请求伪造）** 漏洞。 💥 **后果**：攻击者可诱导用户执行恶意操作，最终导致 **上传 Web Shell**，完全控制网站。

🛡️ **CWE**：**CWE-352**（跨站请求伪造）。 🔍 **缺陷点**：关键操作（如文件上传）缺乏有效的 **CSRF Token 验证** 或 **Referer 检查**，导致浏览器自动携带的凭证被恶意利用。

📦 **组件**：WordPress 插件 **WP shop**。 📅 **版本**：**2.6.0 及之前版本**。 🏢 **厂商**：Agence web Eoxia - Montpellier。

🔓 **权限**：获得 **Web Shell** 访问权限，等同于服务器 **Root/Admin** 权限。 💾 **数据**：可读取、修改、删除所有网站数据，植入后门，横向移动攻击内网。

🚪 **门槛**：**中等**。 👤 **认证**：需要 **UI:R**（用户交互），即需诱导 **已登录的管理员** 点击恶意链接或访问恶意页面。 🌐 **网络**：**AV:N**（网络远程），无需本地访问。

📜 **Exp**：数据中 **pocs 为空**，暂无公开 PoC。 🌍 **在野**：未提及在野利用，但漏洞原理清晰（CSRF→文件上传），**利用门槛低**，存在被自动化脚本利用的风险。

🔍 **自查**： 1. 检查 WP 后台插件列表，确认是否安装 **WP shop**。 2. 确认版本是否 **≤ 2.6.0**。 3. 使用 WAF 或扫描器检测 **文件上传接口** 是否缺失 CSRF 防护。

🛠️ **补丁**：参考链接指向 Patchstack 数据库，建议立即联系厂商或访问其官网获取 **最新版本**。 ⚠️ 数据未提供具体补丁版本号，需以官方公告为准。

🚧 **临时规避**： 1. **禁用** 或 **卸载** WP shop 插件（如非必需）。 2. 限制 **文件上传目录** 执行权限（禁止 .php 执行）。 3. 配置 WAF 规则，拦截异常的 **文件上传请求** 和 **CSRF 特征**。 4. 加强管理员 **账号安全**，启用双因素认证。

🔥 **优先级**：**高**。 ⚡ **理由**：CVSS 评分 **9.8**（Critical），攻击向量简单，后果严重（Web Shell）。建议 **立即修复**，避免被自动化攻击利用。