CVE-2025-8572 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:用户注册时 `user_role` 参数验证缺失。 💥 **后果**:攻击者可创建**高权限账户**,直接接管站点。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-269**:权限提升(Improper Privilege Management)。 📍 **缺陷点**:注册流程未校验角色分配逻辑。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress Plugin **Truelysell Core**。 📅 **版本**:1.8.7 及**之前**所有版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获取**管理员/提升权限**。 📂 **数据**:完全控制网站,读写任意数据。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 🔓 **无需认证**:公开访问即可利用。 ⚡ **CVSS 3.1**:AV:N/AC:L/PR:N/UI:N。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **有 PoC**:GitHub 已公开利用代码。 🔗 链接:`richardpaimu34/CVE-2025-8572`。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否安装 Truelysell Core。 📊 **版本**:确认版本是否 ≤ 1.8.7。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:需升级至**修复后版本**。 📝 **厂商**:dreamstechnologies。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:暂时**禁用注册功能**。 🚫 或限制 `user_role` 参数输入。