CVE-2025-47549 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:文件上传类型校验缺失。 💥 **后果**:攻击者可上传 **Web Shell**,直接控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-434**:不受限制的文件上传。 📍 **缺陷点**:`beaf_options_save` 动作未对文件类型进行清洗/验证。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 **BEAF** (Ultimate Before After Image Slider & Gallery)。 🏢 **厂商**:Themefic。 📅 **版本**:**4.6.10** 及更早版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:需 **管理员及以上** 权限。 💾 **数据**:可执行任意代码,完全接管 Web 服务器。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。 ✅ **要求**:需要 **认证** (Authenticated),即拥有后台管理员账号。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有! 🔗 **PoC**:GitHub 提供 Python 脚本 `CVE-2025-47549.py`,可上传 `shell.php`。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 WP 后台插件列表。 📌 **特征**:插件名为 **BEAF**,版本号 **≤ 4.6.10**。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提及具体补丁版本。 💡 **建议**:立即升级至 **4.6.11+** 或更高安全版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. 限制后台访问 IP。 2. 禁用插件直到升级。 3. 严格管理管理员账号权限。
Q10急不急?(优先级建议)
⚠️ **优先级**:**高**。 📉 **CVSS**:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H。 🔥 **理由**:虽需认证,但后果严重(完全控制),且有现成 Exp。