CVE-2023-45751 — 神龙十问 AI 深度分析摘要

🚨 **本质**：代码注入漏洞 (CWE-94) 💥 **后果**：远程代码执行 (RCE) ⚠️ **影响**：攻击者可完全控制受感染的 WordPress 站点

🔍 **CWE**：CWE-94 (代码注入) 📍 **缺陷点**：插件未正确净化用户输入 ⚡ **机制**：恶意代码被注入并执行

🏢 **厂商**：POSIMYTH 📦 **产品**：Nexter Extension 🔧 **组件**：WordPress 插件

👑 **权限**：服务器级最高权限 💾 **数据**：窃取数据库、修改网站内容 🌐 **范围**：S:C (安全属性变更)，影响广泛

🔑 **认证**：PR:H (需要身份验证) 🚶 **利用**：AC:L (攻击复杂度低) 🖱️ **交互**：UI:N (无需用户交互)

📜 **PoC**：暂无公开 PoC 🌍 **在野**：数据未提及在野利用 🔗 **参考**：Patchstack 已收录为 RCE 漏洞

🔎 **自查**：检查是否安装 Nexter Extension 📋 **版本**：关注 2.0.3 及以下版本 🛠️ **工具**：使用 WP 插件扫描器检测

🛡️ **补丁**：数据未提供具体补丁链接 📢 **状态**：建议关注厂商公告或 CNNVD 🔄 **动作**：需联系 POSIMYTH 获取更新

⚠️ **规避**：立即禁用/卸载该插件 🚫 **访问**：限制插件目录访问权限 🧱 **WAF**：配置 WAF 拦截代码注入请求

🔥 **优先级**：高危 (CVSS 高分) ⏱️ **紧急度**：需立即处理 💡 **建议**：即使无 PoC，RCE 风险极大，优先修复