https://blog.qife122.com/tags/cve-2025-11707/ Recent content in CVE-2025-11707 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 21:05:08 +0800 https://blog.qife122.com/p/wordpress-%E7%99%BB%E5%BD%95%E9%94%81%E4%BF%9D%E6%8A%A4%E6%8F%92%E4%BB%B6%E5%AD%98%E5%9C%A8%E9%9A%8F%E6%9C%BA%E6%80%A7%E4%B8%8D%E8%B6%B3%E6%BC%8F%E6%B4%9E%E5%8F%AF%E7%BB%95%E8%BF%87ip%E5%B0%81%E9%94%81/ Sat, 13 Dec 2025 21:05:08 +0800 https://blog.qife122.com/p/wordpress-%E7%99%BB%E5%BD%95%E9%94%81%E4%BF%9D%E6%8A%A4%E6%8F%92%E4%BB%B6%E5%AD%98%E5%9C%A8%E9%9A%8F%E6%9C%BA%E6%80%A7%E4%B8%8D%E8%B6%B3%E6%BC%8F%E6%B4%9E%E5%8F%AF%E7%BB%95%E8%BF%87ip%E5%B0%81%E9%94%81/ <h1 id="cve-2025-11707-cwe-330-在-webfactory-登录锁与保护插件中使用随机性不足的值">CVE-2025-11707: CWE-330 在 webfactory 登录锁与保护插件中使用随机性不足的值</h1> <p><strong>严重性</strong>: 中等 <strong>类型</strong>: 漏洞 <strong>CVE</strong>: CVE-2025-11707</p> <p>截至并包括 2.14 版本在内的所有版本的 WordPress 登录锁与保护插件都存在 IP 封锁绕过漏洞。这是由于 <code>$unblock_key</code> 密钥随机性不足，使得未认证用户如果能够访问管理员用户邮箱，即可为其 IP 地址生成有效的解封锁密钥。这使得未认证的攻击者有可能绕过因无效登录尝试而设置的封锁。</p>