CVE-2023-6634 — 神龙十问 AI 深度分析摘要

🚨 **本质**：LearnPress 插件 `get_content` 函数存在 **命令注入** 漏洞。 💥 **后果**：攻击者可远程执行任意代码，彻底接管服务器。

🔍 **CWE**：CWE-88 (命令注入)。 🐛 **缺陷**：插件使用 `call_user_func` 处理用户输入，未做严格校验，导致恶意命令被直接执行。

📦 **组件**：WordPress Plugin **LearnPress**。 📉 **版本**：版本 **≤ 4.2.5.7** 均受影响。

👑 **权限**：无需认证，**未授权** 攻击。 📂 **数据**：可执行任意系统命令，获取 **最高权限**，窃取/篡改所有网站数据。

🚪 **门槛**：**低**。 🔑 **认证**：**无需登录** (PR:N)。 🌐 **网络**：远程利用 (AV:N)。 ⚡ **复杂度**：高 (AC:H)，但只需一次成功请求。

📜 **PoC**：有现成 Python 脚本 (GitHub: krn966)。 🔎 **扫描**：ProjectDiscovery Nuclei 模板已支持检测。 ⚠️ **状态**：公开可用，利用风险高。

🔍 **自查**：检查 WordPress 后台插件列表。 📊 **特征**：确认 LearnPress 版本号为 **4.2.5.7 或更低**。 🛠️ **工具**：使用 Nuclei 模板 `CVE-2023-6634.yaml` 快速扫描。

🛡️ **补丁**：官方已发布修复版本 (Changeset 3013957)。 ✅ **建议**：立即升级至 **最新版本** 以修复漏洞。

🚧 **临时规避**：若无法立即升级，可尝试 **禁用** LearnPress 插件。 🔒 **WAF**：配置 Web 应用防火墙，拦截包含 `call_user_func` 或特殊字符的恶意请求。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 (极高)。 ⏳ **行动**：立即修复！未授权 RCE 漏洞，极易被自动化脚本大规模利用。