CVE-2025-9286 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:缺少授权检查(Missing Authorization) 💥 **后果**:未认证攻击者可实现**权限提升**,直接重置任意用户密码,接管账户。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-620(未验证的未认证访问控制) 📍 **缺陷点**:`reset_user_password()` REST API 处理器未校验用户身份。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 Appy Pie Connect for WooCommerce 📉 **版本**:1.1.2 及之前所有版本 🏢 **厂商**:hancock11
Q4黑客能干啥?(权限/数据)
🔓 **权限**:从**未认证**提升至**任意用户**权限 📊 **数据**:可重置管理员或其他用户密码,完全控制后台。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:极低 🔑 **认证**:**无需认证**(Unauthenticated) 🌐 **网络**:远程利用(AV:N) 🎯 **复杂度**:低(AC:L)
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有现成代码 🔗 **链接**:GitHub (Nxploited/CVE-2025-9286) 🌍 **在野**:数据未提及,但PoC已公开,风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否安装 Appy Pie Connect for WooCommerce 📌 **版本**:确认版本 <= 1.1.2 🛠 **扫描**:使用 WPScan 或 Wordfence 检测该插件版本。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复 📝 **参考**:WordPress Trac changeset 3385150 ✅ **建议**:立即升级至最新版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无补丁,需**禁用/卸载**该插件 🚫 **限制**:暂时移除 `reset_user_password` 接口访问权限(若可能)。
Q10急不急?(优先级建议)
🔥 **优先级**:P0 (紧急) 📈 **CVSS**:9.8 (Critical) 💡 **建议**:立即修复,防止账户被接管。