CVE-2025-9485 — 神龙十问 AI 深度分析摘要

🚨 **本质**：JWT令牌处理不当导致**数据伪造**。 💥 **后果**：攻击者可**绕过身份验证**并实现**权限提升**，直接威胁系统安全。

🔍 **CWE**：CWE-347（**未经过验证的密钥验证**）。 🐛 **缺陷点**：插件在处理 **OAuth SSO** 的 **JWT令牌** 时，缺乏严格的**数据完整性校验**机制。

🎯 **组件**：WordPress插件 **OAuth Single Sign On – SSO (OAuth Client)**。 📦 **版本**：**6.26.12** 及之前所有版本。 👤 **厂商**：cyberlord92。

🔓 **黑客能力**： 1. **绕过登录**：无需合法凭证即可访问。 2. **权限提升**：从普通用户升级为管理员。 3. **数据泄露**：CVSS评分极高（C:H/I:H/A:H），意味着**机密性、完整性、可用性**全崩。

📉 **门槛极低**。 🚫 **无需认证**（PR:N）。 🌐 **网络可达**（AV:N）。 🎯 **无需用户交互**（UI:N）。 ⚡ **攻击复杂度低**（AC:L）。

🚫 **暂无公开Exp**。 📄 **PoC**：数据中未提供现成利用代码。 🌍 **在野利用**：目前无明确在野利用报告，但鉴于CVSS满分潜力，需高度警惕。

🔎 **自查特征**： 1. 检查WP后台是否安装 **OAuth Single Sign On** 插件。 2. 确认版本号是否 **≤ 6.26.12**。 3. 重点审查 `class-mooauth-widget.php` 中 **L577** 附近的JWT验证逻辑。

🛡️ **官方修复**： ✅ 已发布修复版本（参考Trac变更集 **3360768**）。 📢 建议立即升级至 **6.26.13** 或更高版本。 🔗 参考：Wordfence 威胁情报报告。

🚧 **临时规避**： 1. **禁用插件**：若无需OAuth SSO功能，直接停用并删除。 2. **WAF防护**：配置Web应用防火墙，拦截异常的 **JWT令牌** 请求。 3. **访问控制**：限制插件相关API接口的IP访问。

🔥 **优先级：极高**。 ⚠️ **理由**：CVSS **9.8**（Critical），远程无需认证即可利用，直接导致**完全接管**。 🏃 **行动**：立即升级插件，不要等待！