CVE-2017-8295 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress 密码重置逻辑缺陷。 💥 **后果**：攻击者无需认证即可重置任意用户密码，直接接管账号。

🔍 **缺陷点**：`wp-login.php?action=lostpassword` 请求处理不当。 📉 **原因**：未严格校验请求来源或重置链接生成逻辑存在绕过可能。

🎯 **目标**：WordPress 博客平台。 📦 **版本**：**4.7.4 及之前**的所有版本。

🔑 **权限**：获取管理员或普通用户权限。 📂 **数据**：完全控制网站内容、数据库，甚至植入后门。

📉 **门槛**：**极低**。 🔓 **认证**：**无需任何认证**，远程攻击者直接发送特制 HTTP 请求即可利用。

💣 **Exp**：**有**。 🔗 **PoC**：GitHub 上已有公开利用代码（如 `homjxi0e` 和 `cyberheartmi9` 的仓库），Exploit-DB 编号 41963。

🔎 **自查**：检查 WordPress 版本是否 ≤ 4.7.4。 🧪 **测试**：尝试访问 `wp-login.php?action=lostpassword` 观察行为是否异常。

🛡️ **修复**：官方已发布补丁。 ✅ **方案**：升级 WordPress 至 **4.7.5 或更高版本**。

🚧 **临时规避**： 1. 部署 `WP Allowed Hosts` 插件。 2. 在 `wp-config.php` 添加 `define( 'WP_ALLOWED_HOSTS', 'yourdomain.com' );` 限制域名。

⚡ **优先级**：**紧急 (Critical)**。 📢 **建议**：立即升级或应用临时缓解措施，防止账号被劫持。