CVE-2023-5974 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SSRF（服务器端请求伪造）漏洞。 📉 **后果**：攻击者可利用服务器身份向任意 URL 发起请求，可能导致内网探测或敏感数据泄露。

🔍 **缺陷点**：`download-file.php` 脚本中的 `path` 参数未做严格校验。 🏷️ **CWE**：数据中未提供具体 CWE 编号，但属于典型的 SSRF 类型缺陷。

📦 **组件**：WordPress 插件 **WPB Show Core**。 📅 **版本**：**2.2 版本及之前**的所有版本均受影响。

💣 **黑客能力**： 1. 让服务器访问**任意 URL**。 2. 可能扫描内网服务。 3. 读取内部敏感文件或接口数据。 4. 权限：**无需认证**即可利用。

🚪 **门槛**：**极低**。 ✅ **无需登录**：攻击者无需任何认证凭据。 ✅ **直接触发**：通过构造特定的 `path` 参数即可发起攻击。

📜 **Exp/PoC**： ✅ **有现成 PoC**：ProjectDiscovery 已提供 Nuclei 模板。 🔗 **链接**：`https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-5974.yaml` ⚠️ **在野利用**：数据中未明确提及，但 PoC 公开意味着自动化扫描风险高。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **WPB Show Core**。 2. 确认版本是否 **≤ 2.2**。 3. 使用 Nuclei 模板 `CVE-2023-5974.yaml` 进行自动化扫描。 4. 手动测试 `download-file.php` 的 `path` 参数是否可控。

🛡️ **官方修复**： ⚠️ 数据中**未提供**官方补丁链接或具体修复版本。 💡 **建议**：立即联系插件开发者或查看 WPScan 页面（`https://wpscan.com/vulnerability/c0136057-f420-4fe7-a147-ecbec7e7a9b5`）获取最新状态。

🚧 **临时规避**： 1. **禁用/卸载**该插件（最推荐）。 2. 如果必须使用，尝试通过 WAF 拦截对 `download-file.php` 的异常 `path` 参数请求。 3. 限制服务器出站流量，阻止访问内网地址。

🔥 **优先级**：**高**。 ⚡ **理由**：无需认证 + SSRF 漏洞 + 已有公开 PoC。 📢 **行动**：立即排查版本，若无补丁则立即停用插件，防止被自动化脚本扫描利用。