CVE-2018-25105 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 File Manager 存在**授权绕过**漏洞。 💥 **后果**：攻击者可未授权访问敏感文件，导致**数据泄露**或**系统被控**。 📉 **严重度**：CVSS 3.1 满分 **9.8**，高危！

🔍 **CWE**：CWE-862（缺失授权）。 🐛 **缺陷点**：`/inc/root.php` 文件中**缺少功能检查**。 🧠 **原理**：代码未验证用户权限，直接执行了敏感操作。

📦 **组件**：WordPress Plugin **File Manager**。 🏢 **厂商**：mndpsingh287。 📅 **版本**：**3.0.0 及之前版本**均受影响。

👮 **权限**：绕过认证，获得**管理员级**文件操作权限。 📂 **数据**：可读取、修改、删除服务器文件。 💣 **风险**：结合其他漏洞可**完全控制**网站服务器。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：远程利用（AV:N）。 ⚡ **复杂度**：低（AC:L），无需用户交互（UI:N）。

📜 **PoC**：数据中未提供现成 Exp。 🌍 **在野**：暂无明确在野利用报告。 ⚠️ **注意**：因漏洞原理简单，**极易编写**利用代码。

🔎 **自查**：检查 WordPress 插件列表。 📋 **特征**：查找名为 **File Manager** 的插件。 🔢 **版本**：确认版本号是否 **≤ 3.0.0**。 🛠️ **工具**：使用 WPScan 或插件市场版本对比。

🛡️ **补丁**：官方已发布修复版本（参考 Changeset 1942390）。 ✅ **建议**：立即升级至**最新版本**。 📝 **来源**：WordPress Plugin Trac 有相关提交记录。

🚫 **临时规避**： 1. **卸载**该插件（如果非必须）。 2. 限制 `/inc/root.php` 的**访问权限**。 3. 配置 WAF 拦截敏感文件操作请求。

🔥 **优先级**：**紧急**。 📈 **理由**：CVSS 9.8 分，无认证即可利用，影响范围大。 🏃 **行动**：立即升级或停用插件，**不要拖延**！