CVE-2025-5947 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过（Authentication Bypass）。 💥 **后果**：未授权攻击者可**提升权限**，直接登录任意用户账号（含管理员），导致**数据泄露**和**系统被控**。

🔍 **CWE**：CWE-639（身份验证绕过）。 🐛 **缺陷点**：`service_finder_switch_back()` 函数未正确验证 **Cookie 值**，导致伪造 Cookie 即可通过认证。

📦 **组件**：WordPress 插件 **Service Finder Bookings**。 🏢 **厂商**：aonetheme。 📅 **版本**：**6.0 及之前版本**均受影响。

👑 **权限**：可伪装成**任何用户**，包括**管理员**（Admin）。 📂 **数据**：完全访问后台数据、用户隐私、预订信息等（CVSS 中 C:H/I:H/A:H 表示高机密性、完整性、可用性影响）。

🚪 **门槛**：**极低**。 ✅ **认证**：**无需认证**（Unauthenticated）。 🌐 **网络**：远程利用（AV:N）。 ⚙️ **复杂度**：低（AC:L），无需用户交互（UI:N）。

💣 **Exp**：**有现成 PoC**。 🔗 来源：GitHub 上已有多个 Exploit 仓库（如 M4rgs/CVE-2025-5947_Exploit）。 ⚠️ 注意：存在自动化扫描模板（Nuclei），在野利用风险高。

🔎 **自查特征**： 1. 检查插件目录是否存在：`/wp-content/plugins/service-finder/` 或 `/wp-content/plugins/sf-booking/`。 2. 使用 Nuclei 模板 `CVE-2025-5947.yaml` 进行扫描。 3. 监测异常登录行为或 Cookie 伪造请求。

🛠️ **补丁**：数据未提供具体补丁链接，但指出 **6.0 之前版本**存在漏洞。 💡 **建议**：立即联系厂商 **aonetheme** 获取更新版本，或查看官方更新日志。

🛡️ **临时规避**： 1. **禁用插件**：若无需预订功能，直接停用并删除该插件。 2. **访问控制**：限制 `/wp-admin/` 访问 IP。 3. **WAF 规则**：拦截针对 `service_finder_switch_back` 的异常 Cookie 请求。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H（满分附近）。 ⚡ **行动**：立即修复！无需认证即可接管管理员权限，风险极高。