CVE-2022-0952 — 神龙十问 AI 深度分析摘要

🚨 **本质**：REST API 缺乏鉴权与 CSRF 保护。 💥 **后果**：攻击者可篡改任意博客选项，创建管理员账号，彻底接管站点。

🔍 **缺陷点**：更新选项的 REST 端点未做 **Authorization** 和 **CSRF** 检查。 ⚠️ **逻辑漏洞**：未验证被更新的选项是否属于该插件本身。

📦 **组件**：WordPress 插件 **Sitemap by click5**。 📉 **版本**：**1.0.36 之前**的所有版本。

👑 **权限**：获取 **Admin** 权限，完全控制博客。 📝 **数据**：修改任意博客选项（如 `users_can_register`, `default_role`）。

🚪 **门槛**：**极低**。 👤 **认证**：**无需身份验证**（Unauthenticated），匿名即可利用。

💻 **Exp**：**有现成 PoC**。 🔗 参考 GitHub 上的 `CVE-2022-0952.py` 脚本，可直接运行测试。

🔎 **自查**：检查插件版本是否 < 1.0.36。 📡 **扫描**：使用 Nuclei 模板 `http/cves/2022/CVE-2022-0952.yaml` 进行自动化检测。

🛡️ **修复**：升级到 **1.0.36 或更高版本**。 ✅ 官方已发布补丁，修复了鉴权缺失问题。

⏸️ **临时规避**：若无补丁，需手动在代码中为相关 REST 端点添加 **权限校验** 和 **CSRF Token 验证**。 🚫 限制未认证用户对 `/wp-json/` 相关端点的写入权限。

🔥 **优先级**：**高危**。 ⚡ **建议**：立即升级！无需认证即可接管站点，风险极大，建议 **紧急处理**。