CVE-2021-25094 — 神龙十问 AI 深度分析摘要

🚨 **本质**：访问控制错误导致未授权文件上传。 💥 **后果**：攻击者可上传恶意 ZIP 文件，直接导致 **远程代码执行 (RCE)**，服务器沦陷。

🔍 **CWE-306**：缺少身份验证。 🐛 **缺陷点**：`add_custom_font` 接口无需登录即可调用，允许上传未压缩的 ZIP 文件到上传目录。

📦 **产品**：WordPress 插件 **Tatsu Builder**。 📉 **版本**：版本 **<= 3.3.11**（3.3.12 之前）。

👑 **权限**：无需认证（Unauthenticated）。 📂 **数据**：完全控制服务器，可执行任意系统命令，窃取数据或植入后门。

📉 **门槛极低**：无需登录，无需特殊配置。 🎯 **利用**：直接通过 `admin-ajax.php` 接口发起请求即可触发。

🔥 **有现成 Exp**：GitHub 上已有多个 PoC（如 `exploit-rce.py`、`typehub-exploiter`）。 🌍 **在野利用**：ProjectDiscovery 已收录 Nuclei 模板，风险极高。

🔎 **扫描特征**：检测 `wp-admin/admin-ajax.php` 请求。 📂 **路径**：关注 `/wp-content/uploads/typehub/custom/` 目录下的异常文件。

🛡️ **官方修复**：升级到 **3.3.12** 或更高版本即可修复此漏洞。 📝 **建议**：立即检查插件版本。

🚧 **临时规避**：若无补丁，需手动限制 `admin-ajax.php` 对 `add_custom_font` 的访问。 🔒 **措施**：配置 WAF 拦截未授权的 ZIP 上传请求。

🚨 **优先级：极高**。 ⚡ **原因**：无需认证即可 RCE，影响范围广（约 10 万网站），必须 **立即修复**。