CVE-2021-21389 — 神龙十问 AI 深度分析摘要
CVSS 8.1 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:BuddyPress 插件 REST API 权限校验缺失。 💥 **后果**:普通用户可**提权**为管理员,甚至导致 **RCE**(远程代码执行)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-863(不正确的授权)。 🐛 **缺陷**:`/v1/members/me` 端点未严格限制非特权用户操作,导致权限绕过。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 **BuddyPress**。 📅 **版本**:**5.0.0** 至 **7.2.0**(含)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:从 Subscriber(订阅者)直接升至 **Administrator**(管理员)。 💾 **数据**:完全控制站点,可执行任意代码,窃取所有数据。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 🔑 **认证**:需**低权限账号**(如 Subscriber)即可触发。 🌐 **网络**:无需特殊配置,利用 **REST API** 远程利用。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:**有**。 🔗 提供 Docker 环境复现脚本(HoangKien1020)。 🔗 提供 Python 利用脚本(Sumin)。 🔗 Nuclei 模板已收录。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 WordPress 是否安装 **BuddyPress**。 📊 **版本**:确认版本是否 < **7.2.1**。 🛠️ **扫描**:使用 Nuclei 模板 `CVE-2021-21389.yaml` 快速检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **已修复**:官方在 **7.2.1** 版本中修复。 ✅ **建议**:立即升级 BuddyPress 至 **7.2.1** 或更高版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法升级,可尝试**禁用** BuddyPress 插件。 🚫 或限制 REST API 访问权限(需高级配置,非官方推荐)。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。 ⚡ **理由**:无需高权限即可提权,且存在 RCE 风险,在野利用工具已公开。