CVE-2025-3102 — 神龙十问 AI 深度分析摘要

🚨 **本质**：认证绕过漏洞。 💥 **后果**：攻击者可**无需认证**直接创建管理员账户，彻底接管网站控制权。

🧠 **CWE**：CWE-697（比较错误）。 🔍 **缺陷点**：`autheticate_user` 函数中，对 `secret_key` 参数**缺少空值检查**，导致逻辑判断失效。

📦 **组件**：WordPress 插件 **SureTriggers** (OttoKit)。 📉 **版本**：版本 **≤ 1.0.78** 均受影响。

👑 **权限**：直接获取 **Administrator (管理员)** 权限。 📂 **数据**：可访问所有后台数据、修改网站内容、植入后门，风险极高。

🚪 **认证**：**无需认证** (Unauthenticated)。 ⚙️ **配置**：插件已安装并激活，但**未配置 API Key** (secret_key 为空) 时极易被利用。

💣 **Exp**：有现成 PoC！ 🔗 多个 GitHub 仓库提供自动化工具 (如 Vanda, Nuclei 模板)，可批量扫描并创建管理员。

🔍 **自查**：使用 Nuclei 模板 `CVE-2025-3102.yaml` 扫描。 🕵️‍♂️ **特征**：检测 SureTriggers 插件的 REST API 端点，尝试绕过认证逻辑。

🛡️ **补丁**：官方已发布修复。 ✅ **行动**：立即将 SureTriggers 插件更新至 **1.0.79 或更高版本**。

🚧 **临时规避**： 1. 立即**卸载**该插件（如非必需）。 2. 若必须保留，确保配置有效的 `secret_key` 并限制 API 访问权限。

🔥 **优先级**：**CRITICAL (紧急)**。 ⚠️ CVSS 评分高，且存在自动化利用工具，影响超 10 万站点，建议**立即修复**。