CVE-2025-13675 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **Tiger** 存在 **未限制用户注册角色** 的漏洞。 💥 **后果**：攻击者可轻易 **提升权限**，从普通用户变为管理员，完全控制站点。

🔍 **CWE**：**CWE-269** (不当的权限管理)。 🛠️ **缺陷点**：插件未对 **新用户注册时的角色分配** 进行严格限制，导致权限边界失效。

📦 **受影响组件**：WordPress Plugin **Tiger**。 📉 **版本范围**：**101.2.1 及之前版本**。 🏢 **厂商**：DirectoryThemes。

👑 **黑客能力**： 1. **权限提升**：直接获取 **管理员权限**。 2. **数据泄露**：读取所有敏感数据。 3. **系统篡改**：植入后门、修改网站内容。 📊 **CVSS评分**：**H/H/H** (高机密性/完整性/可用性影响)。

🚪 **利用门槛**：**极低**。 🔑 **认证**：**无需认证** (PR:N)。 🌐 **攻击向量**：**网络** (AV:N)。 ⚡ **复杂度**：**低** (AC:L)。 👀 **用户交互**：**无** (UI:N)。

📜 **PoC**：数据中 **无** 现成利用代码 (PoCs: [])。 🌍 **在野利用**：数据中 **未提及** 在野利用情况。 ⚠️ **注意**：虽无公开Exp，但因利用门槛极低，自动化攻击风险极高。

🔎 **自查方法**： 1. 检查 WordPress 后台插件列表。 2. 确认是否安装 **Tiger** 插件。 3. 核对版本号是否 **≤ 101.2.1**。 4. 扫描网站是否存在 **Tiger** 相关特征文件。

🛡️ **官方修复**：数据中 **未提供** 具体补丁链接或修复版本。 📌 **建议**：立即访问厂商官网或 WordPress 插件库，查找 **101.2.2 或更高版本** 进行更新。

🚧 **临时规避**： 1. **禁用注册**：在 WordPress 设置中关闭 **新用户注册** 功能。 2. **手动审核**：强制所有新注册账号需 **管理员手动批准** 并分配角色。 3. **限制访问**：通过防火墙限制插件相关接口访问。

🔥 **优先级**：**紧急 (Critical)**。 📅 **发布时间**：2025-11-27。 💡 **建议**：鉴于 **CVSS 满分风险** 且 **无需认证**，建议 **立即** 更新插件或采取临时规避措施，防止站点被接管。