CVE-2026-6443 — 神龙十问 AI 深度分析摘要

🚨 **本质**：插件被恶意收购并植入后门。 💥 **后果**：攻击者维持持久访问，向站点注入垃圾信息，网站沦陷。

🛡️ **CWE**：CWE-506（软件产品中包含易受攻击的组件）。 🔍 **缺陷**：供应链污染，插件代码被篡改，非原生代码缺陷。

📦 **组件**：WordPress 插件 Accordion and Accordion Slider。 🏷️ **厂商**：essentialplugin。 ⚠️ **版本**：1.4.6 版本（及可能受影响的后续版本）。

👑 **权限**：完全控制（CVSS A:H, I:H, C:H）。 📊 **数据**：可读取所有敏感数据，修改网站内容，植入持久后门。

🚪 **门槛**：极低。 🔓 **认证**：无需认证（PR:N）。 🌐 **网络**：远程利用（AV:N）。 🎯 **复杂度**：简单（AC:L）。

🧪 **PoC**：数据中未提供现成 Exp。 🌍 **在野**：参考链接显示已有威胁行为者实际利用（收购并植入后门）。

🔍 **自查**：检查是否安装该插件。 📂 **特征**：扫描插件目录是否存在异常 PHP 文件或混淆代码。 📝 **日志**：监控异常的外联请求或垃圾内容注入。

🔧 **补丁**：数据未提及官方具体补丁版本。 ⚠️ **现状**：因涉及“被出售”和“后门”，建议视为**不可信**，需彻底替换。

🛡️ **临时规避**： 1. **立即卸载**该插件。 2. 检查网站文件完整性。 3. 修改所有管理员密码。 4. 扫描服务器是否有其他后门。

🔥 **优先级**：**极高**。 💡 **见解**：CVSS 满分风险，且涉及供应链信任崩塌。不要等待补丁，立即行动隔离风险。