CVE-2025-3810 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过。 💥 **后果**：攻击者可接管账户或提升权限，导致数据泄露或服务被控。

🔍 **CWE-639**：授权问题。 📍 **缺陷点**：`edit_profile_data` 函数未正确验证用户身份，直接信任了输入。

📦 **组件**：WordPress 插件 **WPBookit**。 🏢 **厂商**：iqonicdesign。 📅 **版本**：**1.0.2** 及之前所有版本。

👑 **权限**：账户接管 + 权限提升。 📊 **数据**：高机密性/完整性/可用性损失（CVSS C:H/I:H/A:H）。

⚡ **门槛低**。 🔓 **认证**：无需认证（PR:N）。 🌐 **网络**：网络可访问（AV:N）。 🖱️ **交互**：无需用户交互（UI:N）。

❌ **无现成Exp**。 📝 **PoC**：数据中 `pocs` 为空，暂无公开利用代码或确凿的在野利用报告。

🔎 **自查**：检查 WP 后台插件列表。 📋 **特征**：查找名为 **WPBookit** 的插件，确认版本是否 ≤ 1.0.2。

🛡️ **官方修复**：参考链接指向 WordPress Trac 的变更集 (changeset 3278939)。 ✅ **建议**：立即升级至修复后的最新版本。

⚠️ **临时规避**：若无法立即升级，建议**暂时禁用**该插件。 🚫 **限制**：移除访问敏感配置页面的权限，或限制管理员账户访问。

🔥 **优先级：高**。 📉 **风险**：CVSS 3.1 高分（无认证、网络利用、全影响）。 🚀 **行动**：尽快更新插件，防止被自动化脚本扫描利用。