CVE-2025-7441 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件上传漏洞。StoryChief 插件在处理 `/wp-json/storychief/webhook` 请求时，未对文件类型进行严格验证。后果：攻击者可上传恶意文件（如 Webshell），直接导致 **远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **根本原因**：CWE-434（任意文件上传）。缺陷点在于插件接收包含 URL 的 JSON 载荷后，执行服务端 HTTP GET 获取资源，但 **缺少域名白名单** 且 **MIME 类型验证不足**，导致恶意链接被服务器“信任”并保存。

🎯 **影响范围**：WordPress 插件 **StoryChief**。受影响版本：**1.0.42 及之前版本**。只要你的 WP 站点安装了该旧版插件，就是高危目标。

💀 **黑客能力**： - **完全控制**：通过上传 Webshell 获取服务器权限。 - **数据窃取**：读取数据库、用户信息、其他插件数据。 - **横向移动**：以 Web 服务器身份攻击内网其他系统。CVSS 评分极高，C/I/A 均为高危害。

🚪 **利用门槛**：**极低**。无需认证（Unauthenticated），无需用户交互（UI:N），网络访问即可触发（AV:N）。攻击者只需构造恶意 JSON 请求发送给目标端点即可，几乎零门槛。

💣 **PoC 现状**：**已有公开 Exp**。GitHub 上存在多个 PoC 仓库（如 Nxploited, Pwdnx1337），详细描述了利用 `/wp-json/storychief/webhook` 端点上传恶意文件的过程。在野利用风险极高。

🔎 **自查方法**： 1. 检查 WP 插件列表，确认是否安装 StoryChief。 2. 检查版本是否 ≤ 1.0.42。 3. 扫描 `/wp-json/storychief/webhook` 端点是否响应。 4. 监控 uploads 目录是否有异常 PHP/Shell 文件生成。

🛡️ **官方修复**：根据参考链接，WordPress 插件仓库已有更新（Changeset 3344874）。建议立即升级 StoryChief 插件至 **最新版本**，以修复文件验证逻辑。

🚧 **临时规避**： 1. **立即禁用/卸载** StoryChief 插件。 2. 若必须使用，通过 WAF 拦截对 `/wp-json/storychief/webhook` 的 POST 请求。 3. 限制服务器对外部 URL 的访问权限（SSRF 防护），防止服务器主动请求恶意链接。

⚡ **优先级**：**紧急 (Critical)**。CVSS 3.1 高分，无认证即可利用，且已有公开 PoC。建议 **立即行动**，优先升级插件或隔离受影响站点，防止被自动化脚本攻击。