一、 漏洞 CVE-2025-5920 基础信息
漏洞信息
                                        # Sharable Password Protected Posts小于1.1.1-未经认证的密码保护的文章访问权限

## 漏洞概述
Sharable Password Protected Posts 插件在版本 1.1.1 之前允许通过在 GET 参数中提供一个密钥来访问受密码保护的文章。但是,此密钥可通过 REST API 暴露。

## 影响版本
版本 1.1.1 之前

## 漏洞细节
攻击者可以通过 REST API 获取密钥并在 GET 请求中使用该密钥来访问受密码保护的文章。

## 影响
攻击者可以绕过密码保护机制,访问受保护的文章内容。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Sharable Password Protected Posts < 1.1.1 - Unauthenticated Password Protect Post Access
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Sharable Password Protected Posts before version 1.1.1 allows access to password protected posts by providing a secret key in a GET parameter. However, the key is exposed by the REST API.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Sharable Password Protected Posts 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Sharable Password Protected Posts 1.1.1之前版本存在安全漏洞,该漏洞源于REST API暴露密钥,可能导致密码保护文章被访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-5920 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-5920 的情报信息