CVE-2025-5948 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证失效（Broken Access Control） 💥 **后果**：攻击者可绕过安全机制，实现**权限提升**甚至**完全接管账户**，网站面临被控风险。

🔍 **CWE-639**：权限提升中的授权问题 ⚠️ **缺陷点**：插件未正确验证**用户身份**，导致敏感操作缺乏必要的权限检查。

📦 **组件**：WordPress 插件 Service Finder Bookings 📅 **版本**：**6.0 及之前版本** 🏢 **厂商**：aonetheme

👑 **权限**：从普通用户提升至**管理员权限** 🔓 **数据**：可访问/修改所有敏感数据 👤 **账户**：直接**接管管理员账户**，控制整个站点。

📉 **门槛极低** 🌐 **网络**：远程利用 (AV:N) 🔑 **认证**：无需认证 (PR:N) 🖱️ **交互**：无需用户交互 (UI:N) 📝 **复杂度**：低 (AC:L)

🚫 **暂无公开 PoC** 📂 **数据状态**：pocs 列表为空 ⚠️ **注意**：虽无现成代码，但因利用条件简单，**在野利用风险极高**。

🔎 **检测特征**：检查 WordPress 插件目录 📋 **目标**：确认是否安装 **Service Finder Bookings** 📊 **版本**：核对版本号是否 **≤ 6.0** 🛠️ **工具**：使用 WPScan 或手动查看插件信息。

🛡️ **官方修复**：需升级至**修复后的新版本** 📝 **现状**：数据未提供具体补丁链接 💡 **建议**：立即联系厂商 **aonetheme** 获取最新安全版本。

🚧 **临时规避**： 1️⃣ **停用/卸载**该插件（最推荐） 2️⃣ 限制后台访问 IP 3️⃣ 启用 WAF 规则拦截异常请求 ⚠️ **注意**：停用可能影响业务功能。

🔥 **优先级：紧急 (Critical)** 📈 **CVSS 评分**：9.8 (极高) ⚡ **行动**：因无需认证且后果严重，建议**立即修复**或暂时禁用插件，切勿拖延。