lorenzocamilli/CVE-2025-10720-PoC

## 描述 本概念验证（PoC）描述了在 **WordPress 插件 WP Private Content Plus v3.6.2** 中发现的一个身份验证绕过漏洞。该问题允许未经身份验证的用户由于对客户端 cookie 的不当依赖而绕过密码保护的内容。 ## 详细信息 - **漏洞类型**：身份验证绕过（未经身份验证） - **CWE-ID**：CWE-565 - 依赖于未经验证和完整性检查的 cookie ## 影响 成功利用此漏洞允许未经身份验证的用户访问由插件的全局密码功能保护的内容。 ## 参考资料 - [视频演示](https://youtu.be/e1uMllcXhfE) - [WPScan](https://wpscan.com/vulnerability/5295e8da-7aba-4322-981b-80d692b3bc35/]) - [受影响的插件](https://wordpress.org/plugins/wp-private-content-plus/)

标签：CWE-565, PoC, WordPress, 内容保护, 安全事件响应, 安全测试, 安全漏洞, 安全漏洞管理, 客户端Cookie, 插件安全, 插件漏洞, 攻击性安全, 文件完整性监控, 暴力破解, 未授权访问, 漏洞修复, 漏洞分析, 漏洞报告, 漏洞披露, 网络安全培训, 认证绕过, 路径探测