CVE-2020-10257 — 神龙十问 AI 深度分析摘要

🚨 **本质**：REST API 缺少访问控制。 💥 **后果**：攻击者可远程执行任意 **PHP 函数**，直接接管服务器权限。

🔍 **缺陷点**：`/trx_addons/v2/get/sc_layout` 端点。 📉 **CWE**：数据未提供，但属于典型的 **访问控制缺失 (Broken Access Control)**。

🎯 **目标**：WordPress 用户。 📦 **组件**：**ThemeREX Addons** 插件。 📅 **版本**：**2020-03-09 之前**的所有版本。

👮 **权限**：无需认证，**任意用户**均可利用。 💾 **数据**：可执行 PHP 代码，意味着可读取/修改所有网站数据，甚至控制服务器。

📉 **门槛**：**极低**。 🔓 **认证**：**不需要登录**。 ⚙️ **配置**：无需特殊配置，直接调用 API 即可。

📜 **Exp**：**有现成 PoC**。 🔗 来源：ProjectDiscovery nuclei 模板已收录，利用脚本公开可用。

🔎 **自查**：检查 WordPress 插件列表。 🔍 **特征**：是否存在 **ThemeREX Addons** 且版本低于 **2020-03-09**。

🛡️ **补丁**：**已修复**。 📢 官方于 2020-03-09 发布补丁，Wordfence 也已确认修复。

🚧 **临时规避**： 1. 立即**升级**插件至最新版本。 2. 若无升级条件，通过防火墙/WAF **拦截** `/trx_addons/v2/get/sc_layout` 请求。

⚡ **优先级**：**紧急 (Critical)**。 💡 **见解**：无需认证即可远程代码执行 (RCE)，危害极大，建议**立即行动**。