CVE-2025-10742 — 神龙十问 AI 深度分析摘要

🚨 **本质**：对象访问控制不足（IDOR类）。 💥 **后果**：未授权攻击者可绕过授权，直接修改用户密码，进而**接管管理员账户**，完全控制网站。

🔍 **CWE**：CWE-639（授权不足）。 📍 **缺陷点**：`truelysell_edit_staff` 短代码（shortcode）缺乏身份验证检查，允许任意用户调用。

📦 **组件**：WordPress 插件 **Truelysell Core**。 🏢 **厂商**：dreamstechnologies。 📅 **版本**：**1.8.6 及之前**的所有版本均受影响。

🔓 **权限**：无需登录即可操作。 👤 **数据**：可重置**任意用户**（包括管理员）的密码。 👑 **结果**：直接获取**管理员权限**，接管整个 WordPress 站点。

📉 **门槛**：**极低**。 ✅ **认证**：**无需认证**（PR:N）。 🌐 **网络**：远程利用（AV:N）。 🖱️ **交互**：无需用户交互（UI:N）。

🧪 **PoC**：**有**。 🔗 **链接**：GitHub 上已有 netspecters 发布的利用代码。 🌍 **在野**：数据未明确提及在野利用，但 PoC 公开意味着利用门槛已消失。

🔎 **自查**：检查 WordPress 插件列表。 🔍 **特征**：查找名为 **Truelysell Core** 的插件。 📊 **版本**：确认版本号是否 **≤ 1.8.6**。

🛡️ **补丁**：数据未提供具体补丁版本。 💡 **建议**：联系厂商 dreamstechnologies 或查看官方更新日志，升级至**修复后的最新版本**。

🚧 **临时规避**： 1. **禁用/删除**该插件（若业务非必需）。 2. 若必须使用，尝试通过防火墙规则**阻断**对 `truelysell_edit_staff` 短代码的访问。 3. 强制所有用户**修改高强度密码**。

🔥 **优先级**：**极高**（CVSS 9.8）。 ⚠️ **理由**：远程、无需认证、直接导致管理员接管。 🚀 **行动**：**立即**排查并修复，这是高危紧急漏洞。