CVE-2025-7401 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:远程支持接口保护不足,导致**任意文件读写**。后果:敏感数据泄露或服务器被控。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-798**:使用了不合理的默认凭证或硬编码密钥。缺陷点在于 `remote_tunnel.php` 缺乏身份验证。
Q3影响谁?(版本/组件)
🛡️ **受影响**:`Premium Age Verification / Restriction for WordPress` 插件。版本:**≤ 3.0.2**。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**:无需认证即可**读取**任意文件(如源码、配置)或**写入**恶意文件(如Webshell)。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**:**无需认证** (Unauthenticated)。攻击向量远程 (AV:N),复杂度低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **有Exp**:GitHub 已有 PoC (`CVE-2025-7401`),证明可被利用进行任意文件读写。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否安装该插件且版本 ≤ 3.0.2。扫描是否存在 `remote_tunnel.php` 接口。
Q8官方修了吗?(补丁/缓解)
🔧 **修复**:官方未提及具体补丁版本,但明确指出 **3.0.2 及之前** 存在漏洞。需升级至修复版。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无补丁,立即**禁用/卸载**该插件。或限制 `remote_tunnel.php` 的访问权限。
Q10急不急?(优先级建议)
🔥 **优先级:高**。CVSS 9.8 (Critical)。无需认证即可完全控制服务器,建议**立即修复**。