CVE-2025-29009 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件上传漏洞（Unrestricted File Upload）。 💥 **后果**：攻击者可上传 **Web Shell**，直接控制服务器，导致数据泄露或系统瘫痪。

🔍 **CWE**：CWE-434（任意文件上传）。 🐛 **缺陷**：未对上传文件的**类型**进行严格限制，危险文件类型未被拦截。

🎯 **厂商**：Webkul。 📦 **产品**：Medical Prescription Attachment Plugin for WooCommerce。 📉 **版本**：**1.2.3 及之前版本**。

👑 **权限**：获得服务器 **Web Shell** 权限。 📂 **数据**：可读取/修改所有网站数据，甚至横向移动攻击内网。

📶 **门槛**：**极低**。 🔓 **认证**：**无需认证**（Unauthenticated），无需登录即可利用。

🧪 **Exp**：**有现成 PoC**。 🔗 链接：GitHub 上已有公开利用代码，演示视频已发布，利用难度低。

🔎 **自查**：检查是否安装该插件且版本 ≤ 1.2.3。 🛠️ **扫描**：使用 WAF 或漏洞扫描器检测 `/wp-content/plugins/medical-prescription-attachment/` 目录下的异常上传行为。

🛡️ **补丁**：数据未提供具体补丁版本，但指出 **1.2.3 及之前** 存在漏洞。 ✅ **建议**：立即升级至官方发布的**最新安全版本**。

🚧 **临时规避**： 1. **卸载**该插件（如非必需）。 2. 配置 WAF 拦截 `.php`, `.jsp` 等可执行文件上传请求。 3. 限制上传目录执行权限。

🔥 **优先级**：**紧急 (Critical)**。 ⚠️ CVSS 评分高，且为**无认证远程利用**，黑客可自动化批量攻击，需立即处置！