CVE-2026-1251 — 神龙十问 AI 深度分析摘要

🚨 **IDOR漏洞**：SupportCandy插件在`add_reply`函数中未验证用户可控的`description_attachments`参数。🔍 **后果**：攻击者可窃取他人附件，关联到自己工单，剥夺原始所有者访问权。

🛠️ **根本原因**：CWE-284（不安全的直接对象引用）。❌ 缺少对用户输入的附件ID的权限校验，导致任意文件关联。

⚠️ **影响范围**：所有版本（含3.4.4及更早）。💻 组件：WordPress插件 SupportCandy – Helpdesk & Customer Support Ticket System。

🔓 **黑客能干啥**：拥有订阅者（subscriber）及以上权限即可。📎 窃取他人上传的附件，绑定到自己工单，实现数据窃取与权限剥夺。

🔐 **利用门槛低**：仅需认证用户（订阅者级别即可）。🌐 无需特殊配置，攻击者可直接通过接口提交恶意参数。

🔍 **无现成PoC**：官方数据未提供PoC。⚠️ 无公开在野利用报告，但风险高，建议立即修复。

🔎 **自查方法**：检查`class-wpsc-individual-ticket.php`文件中`add_reply`函数。🔍 查找`description_attachments`参数是否校验用户权限。

✅ **官方已修复**：参考Trac变更集#3448376。🛡️ 补丁已发布，建议升级到最新版。

🛡️ **临时规避**：禁用附件上传功能，或限制工单操作权限。🛠️ 手动过滤`description_attachments`参数，仅允许当前用户附件ID。

🔥 **高优先级！** CVSS 3.1（C:L/I:L/A:N），数据泄露风险高。⚠️ 建议立即升级或临时加固，避免被利用。