CVE-2025-7526 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 🔥 **后果**：攻击者可利用文件路径验证不足，实现**任意文件删除**，甚至进一步导致**远程代码执行 (RCE)**。

🔍 **CWE**：CWE-22 (路径遍历)。 📍 **缺陷点**：`set_user_profile_image` 函数中，对上传或操作的文件路径**验证不足**，未严格限制目录层级。

📦 **组件**：WordPress 插件 **WP Travel Engine**。 📌 **版本**：**6.6.7 及之前版本**均受影响。

👮 **权限**：无需认证 (PR:N)。 💾 **数据**：可读取/删除任意文件 (C:H, I:H)。 💻 **控制**：可执行任意代码 (A:H)，完全接管服务器。

🚪 **门槛**：**极低**。 📊 **CVSS**：攻击向量网络 (AV:N)，攻击复杂度低 (AC:L)，无需用户交互 (UI:N)，无需权限 (PR:N)。

📜 **Exp**：当前数据中 **PoC 为空**。 🌍 **在野**：暂无明确在野利用报告，但鉴于 CVSS 满分倾向，风险极高。

🔎 **自查**：检查 WordPress 插件列表，确认是否安装 **WP Travel Engine**。 📋 **版本**：核对版本号是否 **≤ 6.6.7**。

🛡️ **补丁**：官方已发布安全通告。 ✅ **修复**：需升级至**修复后的最新版本**，以修补路径验证逻辑。

⚠️ **临时规避**：若无法立即升级，建议**暂时禁用该插件**。 🚫 **限制**：严格限制服务器文件权限，防止敏感文件被删除。

🔥 **优先级**：**紧急 (Critical)**。 📉 **风险**：CVSS 向量显示危害性极高 (C:H/I:H/A:H)，建议**立即行动**修复。