CVE-2025-7340 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件上传漏洞。 💥 **后果**：攻击者可上传恶意脚本，直接导致 **远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **CWE**：CWE-434 (不受控的文件上传)。 📍 **缺陷点**：函数 `temp_file_upload` 缺少 **文件类型验证**，未检查上传文件的后缀或内容。

📦 **产品**：HT Contact Form – Drag & Drop Form Builder for WordPress。 🏷️ **厂商**：htplugins。 📉 **版本**：**2.2.1 及之前版本** 均受影响。

👑 **权限**：无需登录，**未认证** 即可利用。 📂 **数据**：可上传 Webshell，获取服务器 **最高权限**，窃取数据库、修改网站内容。

📉 **门槛**：**极低**。 🔓 **认证**：**Unauthenticated**（无需账号）。 ⚙️ **配置**：无需特殊配置，直接通过 HTTP 请求即可触发。

🧪 **PoC**：**有**。 🔗 GitHub 上已有现成利用代码（如 Nxploited/Kai-One001 提供的脚本），可直接复现漏洞。

🔎 **自查**：检查 WordPress 插件列表，确认是否安装 **HT Contact Form** 且版本 **≤ 2.2.1**。 📂 **代码**：查看 `FileManager.php` 中 `temp_file_upload` 函数是否缺失类型校验逻辑。

🛠️ **补丁**：官方已发布修复版本（参考 Trac changeset 3326887）。 ✅ **行动**：请立即升级插件至 **最新版本** 以修复漏洞。

🛡️ **临时规避**：若无法立即升级，建议 **暂时禁用** 该插件。 🚫 **网络层**：在 WAF 或防火墙中拦截对 `/admin/Includes/Services/FileManager.php` 的异常文件上传请求。

🔥 **优先级**：**紧急 (Critical)**。 ⚖️ **CVSS**：**9.8** 分。 ⚡ **建议**：立即修复！这是高危未认证漏洞，极易被自动化脚本批量扫描利用。