CVE-2025-15521 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过导致密码重置漏洞。 💥 **后果**：攻击者可非法重置任意用户密码，完全接管账户。

🔍 **CWE**：CWE-639（身份验证绕过）。 📍 **缺陷点**：更新密码前**未正确验证用户身份**，仅依赖**公钥/公开信息**，缺乏私密验证。

📦 **组件**：Academy LMS – WordPress LMS Plugin。 🏢 **厂商**：kodezen。 📉 **版本**：**3.5.0 及之前版本**均受影响。

🔑 **权限**：获取**管理员或普通用户**权限。 📊 **数据**：可读取、修改用户数据，甚至控制整个 LMS 平台。

🚪 **门槛**：**极低**。 📝 **条件**：CVSS 显示 **PR:N**（无需认证），**UI:N**（无需用户交互），**AC:L**（攻击简单）。

🧪 **Exp**：当前 **PoC 为空**。 🌍 **在野**：暂无公开在野利用报告，但风险极高。

🔎 **自查**：检查 WordPress 插件列表。 🔍 **特征**：确认是否安装 **Academy LMS** 且版本 **≤ 3.5.0**。

🛡️ **补丁**：官方已发布安全公告。 ✅ **缓解**：需升级至**修复后的最新版本**（参考 Wordfence 和 WP Trac 链接）。

⚠️ **临时**：若无补丁，建议**暂时禁用该插件**。 🔒 **替代**：限制插件目录访问权限，或启用 WAF 拦截异常密码重置请求。

🔥 **优先级**：**紧急**。 📢 **建议**：CVSS 评分 **9.1 (Critical)**，立即升级或采取缓解措施，防止账户被接管。