CVE-2025-12963 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:LazyTasks 插件 API 端点**缺少身份验证**。 🔥 **后果**:攻击者可**未授权访问**敏感接口,导致**权限提升**,严重威胁站点安全。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-862**:缺失必要的授权。 🔍 **缺陷点**:`wp-json/lazytasks/api/v1/user/role/edit/` 端点未校验用户权限,直接暴露。
Q3影响谁?(版本/组件)
📦 **产品**:LazyTasks – Project & Task Management。 🏷️ **厂商**:lazycoders。 ⚠️ **版本**:**1.2.29 及之前版本**均受影响。
Q4黑客能干啥?(权限/数据)
👮 **权限**:可修改用户角色(Role Edit),实现**权限提升**。 💾 **数据**:CVSS 评分极高(H/H/H),暗示**机密性、完整性、可用性**均可能遭受严重破坏。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 🔑 **认证**:**无需认证**(PR:N)。 🌐 **网络**:远程利用(AV:N)。 🎯 **复杂度**:低(AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:当前数据中 **PoCs 为空**。 🌍 **在野利用**:暂无明确在野利用报告,但鉴于无需认证,风险极高,需警惕。
Q7怎么自查?(特征/扫描)
🔍 **自查特征**:扫描 WordPress 站点是否存在 `wp-json/lazytasks/api/v1/user/role/edit/` 端点。 🛠️ **工具**:使用 WPScan 或自定义脚本检测该 API 是否返回非 401/403 响应。
Q8官方修了吗?(补丁/缓解)
🩹 **补丁**:数据未提供具体补丁版本,但通常需升级至**1.2.30 或更高版本**。 🔗 **参考**:建议查阅 Wordfence 或官方插件页面获取最新修复信息。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用插件**:暂时停用 LazyTasks 插件。 2. **WAF 规则**:拦截对 `/lazytasks/api/v1/user/role/edit/` 的未授权请求。 3. **限制访问**:通过服务器配置限制 wp-json 接口的访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📈 **CVSS**:向量显示为高危(C:H/I:H/A:H),且无需认证即可利用。 💡 **建议**:立即升级插件或采取临时缓解措施,切勿拖延。