CVE-2025-49071 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WordPress 插件 Flozen 存在**危险类型文件上传不受限制**的代码问题。 💥 **后果**:攻击者可上传 **Web Shell**,直接控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434 (Unrestricted Upload of File with Dangerous Type)。 🐛 **缺陷点**:缺乏对上传文件类型的严格校验,允许执行文件上传。
Q3影响谁?(版本/组件)
🎯 **厂商**:NasaTheme。 📦 **产品**:WordPress 插件 **Flozen**。 📅 **披露**:2025-06-17。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得服务器**最高权限**(Web Shell 执行权限)。 📂 **数据**:可窃取数据库、修改网站内容、植入后门。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔓 **认证**:无需认证 (PR:N)。 🌐 **网络**:远程利用 (AV:N)。 ⚡ **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:有现成利用代码。 🔗 **链接**:[GitHub POC](https://github.com/xShadow-Here/CVE-2025-49071)。 ⚠️ **状态**:公开可用,风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 WordPress 后台是否安装 **Flozen** 插件。 📊 **扫描**:使用 WAF 或漏洞扫描器检测任意文件上传行为。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:参考 Patchstack 链接获取修复方案。 🔗 **参考**:[Patchstack VDB](https://patchstack.com/database/Wordpress/Theme/flozen-theme/vulnerability/wordpress-flozen-1-5-1-arbitrary-file-upload-vulnerability?_s_id=cve)。
Q9没补丁咋办?(临时规避)
🚫 **临时规避**:立即**停用或删除** Flozen 插件。 🔒 **配置**:若必须使用,严格限制上传目录执行权限,禁用 PHP 执行。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📈 **CVSS**:9.8 (Critical)。 💡 **建议**:立即修复,防止被自动化脚本攻击。