CVE-2025-9113 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件上传漏洞。Doccure 插件在处理临时上传文件时，**缺少文件类型验证**。💥 **后果**：攻击者可上传恶意脚本（如 Webshell），直接控制服务器或窃取数据。

🔍 **CWE**：CWE-434 (Unrestricted Upload of File with Dangerous Type)。🐛 **缺陷点**：`doccure_temp_upload_to_media` 函数未对上传文件的扩展名或 MIME 类型进行严格校验，导致恶意文件绕过检查。

🎯 **厂商**：dreamstechnologies。📦 **产品**：Doccure Core (WordPress 医疗主题插件)。📅 **影响版本**：**1.4.8 及之前版本**。

👑 **权限**：获得 Webshell 执行权限，等同于服务器权限。📂 **数据**：可读取/修改网站所有数据，植入后门。📉 **可用性**：可删除文件或瘫痪网站服务。

⚡ **门槛极低**。CVSS 评分显示：攻击向量网络 (AV:N)、攻击复杂度低 (AC:L)、无需权限 (PR:N)、无需用户交互 (UI:N)。🚪 **无需登录**即可利用。

📭 **暂无公开 Exp**。数据中 `pocs` 字段为空，且 `references` 未提及在野利用。目前处于**高危但未爆发**阶段。

🔎 **自查**：检查 WordPress 插件列表，确认是否安装 Doccure 且版本 ≤ 1.4.8。🛠 **扫描**：使用 WAF 或漏洞扫描器检测 `/wp-content/plugins/doccure/` 目录下的上传接口异常。

🛡️ **官方修复**：需升级至 **1.4.9 或更高版本**。目前数据未提供具体补丁链接，建议访问官方 Themeforest 页面获取最新安全版本。

🚧 **临时规避**：1. 暂时禁用 Doccure 插件。2. 修改 `wp-content/uploads` 目录权限，禁止 PHP 执行。3. 配置 WAF 拦截包含 `<script>` 或 `.php` 后缀的上传请求。

🔥 **优先级：极高**。CVSS 3.1 满分风险 (10.0)。鉴于无需认证且后果严重，建议**立即**升级插件或采取临时缓解措施，防止被自动化脚本扫描利用。