CVE-2020-13700 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IDOR（不安全的直接对象引用）导致的信息泄露。 📉 **后果**：攻击者可读取 `wp_options` 表中的敏感数据（如登录名、密码）。

🔍 **缺陷点**：插件未对 REST API 请求中的对象引用进行严格校验。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但本质为 IDOR。

📦 **组件**：WordPress 插件 **acf-to-rest-api**。 📅 **版本**：**3.1.0 及之前版本**。

🕵️ **黑客能力**：无需认证即可访问敏感配置。 💾 **窃取数据**：`wp_options` 表内容，包括 **Login** 和 **Pass** 值。

🚪 **门槛**：**低**。 🔑 **认证**：无需登录，通过操纵 Permalinks 即可利用。 🌐 **配置**：依赖 REST API 暴露。

💻 **Exp/PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板及 GitHub Gist 演示。 🌍 **在野**：数据未明确提及大规模在野利用，但 PoC 已公开。

🔎 **自查特征**：访问 `wp-json/acf/v3/options/` 路径。 📡 **扫描**：使用 Nuclei 模板 `http/cves/2020/CVE-2020-13700.yaml` 进行自动化检测。

🛡️ **官方修复**：插件开发者已发布修复版本。 📝 **建议**：升级 **acf-to-rest-api** 至最新版本（>3.1.0）。

🚧 **临时规避**： 1. 禁用或卸载该插件。 2. 限制 REST API 访问权限。 3. 修改 `wp_options` 表敏感字段。

🔥 **优先级**：**高**。 ⚡ **理由**：无需认证即可窃取核心凭证，风险极大，建议立即修复。