CVE-2025-13563 — 神龙十问 AI 深度分析摘要

🚨 **本质**：角色分配失控。Lizza LMS Pro 插件在用户注册时，**未限制**可分配的用户角色。攻击者可在注册环节直接指定高权限角色，导致**未授权管理员权限获取**，完全接管站点。

🔍 **CWE-269**：权限提升缺陷。核心缺陷在于 `lizza_lms_pro_register_user_front_end` 函数，**缺乏对注册角色的白名单校验**，允许任意角色（如 Administrator）被非法分配。

🛡️ **受影响**：WordPress 插件 **Lizza LMS Pro**。版本范围：**1.0.3 及之前版本**。厂商为 **BuddhaThemes**。

💥 **黑客能力**：CVSS 评分极高（H/H/H）。攻击者可获取 **高机密性、高完整性、高可用性** 影响。具体包括：读取敏感数据、篡改网站内容、执行任意代码、彻底控制服务器。

📉 **门槛极低**：CVSS 向量显示 **AV:N/AC:L/PR:N/UI:N**。无需认证（PR:N），无需用户交互（UI:N），攻击复杂度低（AC:L）。**任何人**均可尝试利用。

🚫 **暂无公开 Exp**：根据提供的数据，`pocs` 字段为空。目前**未发现**公开的 PoC 或确凿的在野利用报告。但鉴于漏洞本质简单，编写 Exp 难度极低。

🔎 **自查方法**：检查 WordPress 后台已安装插件列表，确认 **Lizza LMS Pro** 版本是否 **≤ 1.0.3**。重点关注前端注册接口是否允许自定义角色参数。

📅 **补丁状态**：数据中未提供具体补丁版本或修复链接。建议立即联系厂商 **BuddhaThemes** 或查看官方更新日志，确认是否有 **1.0.4+** 等修复版本发布。

⚠️ **临时规避**：若无法升级，建议**暂时禁用**该插件的前端注册功能，或修改代码强制将注册角色锁定为 `Subscriber`。加强 WAF 规则，拦截注册接口的异常角色参数。

🔥 **优先级：紧急**。CVSS 向量显示所有指标均为 **High**。无需认证即可获取最高权限，风险极大。建议**立即**评估版本并实施缓解措施，切勿拖延。