CVE-2025-4607 — 神龙十问 AI 深度分析摘要

🚨 **本质**：随机数生成器太弱，不安全。 💥 **后果**：攻击者可预测关键值，导致**权限提升**，彻底失控。

🔍 **CWE-330**：使用了不安全的随机数生成算法。 📍 **缺陷点**：代码中涉及令牌或会话生成的随机逻辑存在可预测性。

📦 **组件**：WordPress 插件 **PSW Front-end Login & Registration**。 🏢 **厂商**：empoweringprowebsite。 📅 **版本**：**1.12 及之前**的所有版本均受影响。

🔓 **权限**：从普通用户/匿名提升至**管理员**或更高权限。 👁️ **数据**：可读取敏感数据，甚至完全控制网站后台。

📉 **门槛极低**。 ✅ **无需认证**：PR:N (Privileges Required: None)。 ✅ **无需交互**：UI:N (User Interaction: None)。 ✅ **网络远程**：AV:N (Attack Vector: Network)。

🚫 **暂无公开 Exp**。 📄 **PoC**：数据中未提供现成利用代码 (PoCs: [])。 🌍 **在野**：目前未见大规模在野利用报告。

🔎 **自查**：检查 WP 后台插件列表。 🏷️ **特征**：名称包含 **PSW Front-end Login & Registration**。 📊 **版本**：确认版本号 **≤ 1.12**。

🛠️ **官方修复**：需更新至最新版本。 🔗 **参考**：查看 WordPress Trac 或 WordFence 威胁情报获取最新补丁信息。 ⚠️ **注意**：数据未直接提供补丁链接，需去插件官方页面检查更新。

🛡️ **临时规避**： 1️⃣ **禁用插件**：如果非核心业务，直接停用。 2️⃣ **访问控制**：限制前端登录页面 IP 访问。 3️⃣ **WAF 防护**：拦截异常随机数请求模式。

🔥 **优先级：极高**。 📈 **CVSS 评分**：**9.8** (Critical)。 🚀 **建议**：**立即行动**！这是远程无需认证的严重漏洞，建议第一时间升级或隔离。