CVE-2025-4973 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过漏洞。 💥 **后果**：攻击者无需登录即可冒充注册用户，直接接管账号权限。

🔍 **CWE-288**：身份验证绕过。 🐛 **缺陷点**：Workreap 插件在验证用户身份时存在逻辑缺陷，导致安全机制失效。

🎯 **组件**：WordPress 插件 Workreap。 📦 **版本**：3.3.1 及之前所有版本均受影响。

👤 **权限**：未经身份验证的攻击者可登录为**注册用户**。 📂 **数据**：CVSS 评分极高 (H)，意味着机密性、完整性、可用性均面临**高风险**泄露或篡改。

📉 **门槛极低**。 ✅ **认证**：无需认证 (PR:N)。 🌐 **网络**：网络远程即可利用 (AV:N)。 🖱️ **交互**：无需用户交互 (UI:N)。

🚫 **暂无公开 Exp**。 📄 **PoC**：数据中未提供现成利用代码 (PoCs为空)。 🌍 **在野**：暂无在野利用报告。

🔍 **自查特征**：检查 WordPress 站点是否安装了 **Workreap** 插件。 📊 **版本核对**：确认插件版本是否 **≤ 3.3.1**。

🛡️ **官方已修复**。 📅 **补丁时间**：2025年5月23日发布了 **3.3.2** 版本修复此问题。 🔗 **参考**：ThemeForest 发布说明已确认修复。

⚠️ **临时规避**：若无法立即升级，建议暂时**禁用**该插件。 🚫 **访问控制**：限制对 WordPress 后台及插件相关 API 端点的访问权限。

🔥 **优先级：极高**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H，满分风险。 💡 **建议**：立即升级至 **3.3.2** 或更高版本，防止账号被非法接管。