CVE-2023-49777 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP对象注入漏洞 (CVE-2023-49777)。 💥 **后果**：攻击者可执行任意代码，完全控制受影响实例。

🔍 **CWE**：CWE-502 (反序列化不可信数据)。 📍 **缺陷**：YITH WooCommerce Product Add-Ons 插件存在代码处理问题。

🏢 **厂商**：YITH。 📦 **产品**：YITH WooCommerce Product Add-Ons。 🌐 **平台**：WordPress 环境。

🔓 **权限**：高 (CVSS A:H, I:H, C:H)。 📊 **数据**：可窃取敏感数据，篡改系统完整性，导致服务不可用。

🔑 **门槛**：需 **PR:H** (Privileges Required: High)。 🚧 **条件**：攻击者需具备一定权限才能触发，非完全匿名利用。

📜 **Exp**：暂无公开 PoC 或确凿的在野利用报告。 ⏳ **状态**：数据标注为“暂无相关信息”，但存在 Patchstack 记录。

🔎 **自查**：检查 WordPress 后台是否安装 **YITH WooCommerce Product Add-Ons**。 📅 **版本**：参考 Patchstack 提及的 **4.3.0** 及相关版本。

🛡️ **补丁**：官方公告提及修复，需关注厂商最新安全更新。 🔄 **动作**：立即升级插件至安全版本。

⚠️ **规避**：若无补丁，建议 **禁用** 该插件。 🚫 **限制**：严格限制访问权限，防止未授权用户接触受影响功能。

🔥 **优先级**：**高**。 📉 **风险**：CVSS 评分极高 (完整影响)，虽需认证，但后果严重，建议尽快处理。