CVE-2025-8625 — 神龙十问 AI 深度分析摘要

🚨 **本质**：硬编码JWT密钥 + 文件类型校验缺失。 💥 **后果**：攻击者可伪造令牌，上传恶意文件，直接导致 **远程代码执行 (RCE)**。

🔍 **CWE-321**：使用硬编码的加密密钥。 📍 **缺陷点**：`copyreap_handle_image()` 函数未限制可获取/保存的文件类型，且JWT签名密钥不可配置。

📦 **组件**：WordPress 插件 Copypress Rest API。 🏷️ **厂商**：copypressdev。 📅 **版本**：**1.1 版本至 1.2 版本**。

👑 **权限**：无需认证（Unauthenticated）。 💾 **数据**：可执行任意系统命令，完全控制服务器。 📂 **操作**：上传 PHP Webshell，实现 **远程代码执行**。

📉 **门槛极低**。 🔓 **认证**：无需登录。 ⚙️ **配置**：利用默认硬编码密钥即可伪造JWT，直接通过图片处理接口上传恶意文件。

📜 **有现成Exp**。 🔗 **PoC**：GitHub 上已有多个 PoC 仓库（如 Nxploited, ret0x2A）。 🛠️ **工具**：提供 Python 脚本及 Docker 隔离测试环境。

🔎 **自查特征**： 1. 检查 WP 插件列表，确认是否安装 **Copypress Rest API**。 2. 确认版本是否为 **1.1 或 1.2**。 3. 扫描代码中是否存在硬编码 JWT Secret 及文件上传接口无后缀校验。

🛡️ **官方状态**：数据中未提及官方已发布补丁。 ⚠️ **建议**：参考 Wordfence 威胁情报，通常此类高危漏洞需立即关注官方更新或手动修复代码。

🚧 **临时规避**： 1. **立即停用/卸载**该插件。 2. 若必须使用，**修改源码**：配置可变的强 JWT Secret，并在 `copyreap_handle_image()` 中严格限制文件扩展名（仅允许图片格式）。

🔥 **优先级：极高 (Critical)**。 🚨 **CVSS 9.8**：网络可攻击、无需权限、影响机密性/完整性/可用性。 ⚡ **行动**：立即修复，防止被自动化脚本扫描利用。