CVE-2026-2628 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过漏洞。 📉 **后果**：攻击者可**完全绕过**登录验证，直接获取管理员权限，导致网站被接管。

🔍 **CWE-288**：身份验证绕过缺陷。 🐛 **缺陷点**：插件在处理 Azure AD/Entra ID SSO 逻辑时，未能正确验证用户身份令牌或会话状态。

🎯 **组件**：WordPress 插件 **All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login**。 📦 **版本**：**2.2.5 及之前版本**（2.2.6+ 已修复）。

👑 **权限**：无需认证即可登录后台。 💾 **数据**：可读取/修改所有网站内容、用户数据、配置信息，甚至植入后门。

⚡ **门槛极低**： ✅ **无需认证**（PR:N） ✅ **无需交互**（UI:N） ✅ **网络远程**（AV:N） ✅ **利用简单**（AC:L）

📜 **PoC**：数据中未提供公开 PoC。 🌍 **在野利用**：暂无明确在野利用报告，但鉴于 CVSS 满分风险，需高度警惕自动化扫描攻击。

🔎 **自查方法**： 1. 检查 WP 插件列表，确认是否安装该插件。 2. 查看版本是否为 **2.2.5 或更低**。 3. 使用 WPScan 等工具扫描已知漏洞。

🛡️ **官方修复**：已修复。 📥 **行动**：立即升级至 **2.2.6 或更高版本**。参考链接：plugins.trac.wordpress.org。

🚧 **临时规避**： 1. **禁用/卸载**该插件。 2. 若必须使用，暂时关闭 Azure AD SSO 功能，改用本地密码登录。 3. 限制后台访问 IP（仅限内网）。

🔥 **优先级：极高**。 ⚠️ CVSS 评分 **9.8**（Critical），属于**远程无认证执行**，建议**立即**更新补丁，否则网站面临被完全控制的极高风险。