CVE-2026-28043 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP本地文件包含 (LFI) 漏洞。 💥 **后果**：攻击者可读取服务器敏感文件，甚至执行恶意代码，导致**数据泄露**或**服务器沦陷**。

🔍 **CWE**：CWE-98 (Improper Control of Filename for Include/Require)。 📍 **缺陷点**：**文件名控制不当**。插件未对用户输入的文件名进行严格校验，导致可包含非预期文件。

🏢 **厂商**：ThemeREX。 📦 **产品**：Healer - Doctor, Clinic & Medical WordPress Theme。 📅 **版本**：**1.0.0 及之前版本**均受影响。

🕵️ **权限**：无需认证 (PR:N)。 📂 **数据**：可读取任意本地文件 (C:H)。 💻 **控制**：可修改文件内容 (I:H) 并导致服务中断 (A:H)。

📉 **门槛**：**极低**。 🔓 **条件**：网络可访问 (AV:N)，攻击复杂度低 (AC:L)，无需用户交互 (UI:N)，无需权限 (PR:N)。

📜 **状态**：当前 **无公开 PoC** (pocs 为空)。 ⚠️ **注意**：虽无现成脚本，但因 CVSS 评分极高且利用简单，**在野利用风险大**。

🔎 **自查**：检查 WordPress 后台插件列表。 🔍 **特征**：确认是否安装 **Healer** 主题，且版本号为 **1.0.0 或更低**。

🛡️ **补丁**：数据未提供具体补丁链接。 ✅ **建议**：立即联系厂商 ThemeREX 获取**最新版本**或官方修复方案。

🚧 **临时规避**： 1. **禁用/卸载**该主题。 2. 配置 WAF 拦截包含 `../` 或敏感文件名的请求。 3. 限制 PHP `allow_url_include` 设置。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：9.8 (极高)。 ⏳ **行动**：立即修复，防止服务器被完全控制。