CVE-2025-4603 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件删除漏洞。 🔥 **后果**：攻击者可删除服务器上的任意文件，导致网站崩溃或数据永久丢失。 💥 **核心**：`delete_file` 函数缺乏路径验证。

🔍 **CWE**：CWE-73 (外部控制文件路径)。 🐛 **缺陷**：`delete_file` 函数对文件路径验证不足。 ⚠️ **根源**：未严格校验输入路径，导致可指向非预期目录。

📦 **产品**：eMagicOne Store Manager for WooCommerce。 🏢 **厂商**：emagicone。 📉 **版本**：1.2.5 及之前所有版本。

🗑️ **能力**：删除 WordPress 根目录或任意位置的任意文件。 🚫 **影响**：高完整性 (I:H) 和高可用性 (A:H) 影响。 💀 **结果**：网站服务中断，核心文件被毁。

🔓 **认证**：低门槛。 🔑 **机制**：依赖默认凭证 (`login=1`, `password=1`)。 ⚠️ **条件**：若管理员未修改默认密码，攻击者可直接认证并获取 Session Key。

💻 **PoC**：有现成代码。 🔗 **来源**：GitHub (d0n601/CVE-2025-4603)。 📝 **描述**：Unauthenticated Arbitrary File Deletion (未授权任意文件删除)。

🕵️ **特征**：访问 `?connector=bridge` 端点。 🔎 **检测**：扫描是否存在默认凭证登录逻辑。 📡 **探针**：尝试使用 `login=1/password=1` 获取 Session Key 并测试文件删除。

🛠️ **修复**：官方已发布修复版本 (Changeset 3308544)。 📅 **时间**：2025-05-24 公布。 ✅ **建议**：立即升级至最新版本。

🛡️ **临时方案**：强制修改默认登录凭证。 🚫 **限制**：禁用或限制 `?connector=bridge` 端点访问。 🔒 **网络**：限制插件相关接口的 IP 访问权限。

🔴 **优先级**：高。 ⚡ **紧急度**：CVSS 评分高 (AV:N/AC:L/PR:N/S:U/C:N/I:H/A:H)。 🏃 **行动**：立即检查版本并升级，或修改默认密码。