Cyber-DarkNay/CVE-2026-7458

GitHub: Cyber-DarkNay/CVE-2026-7458

针对 WordPress User Verification 插件中 OTP 松散比较缺陷的身份验证绕过 PoC 利用工具。

Stars: 0 | Forks: 0

🧨 CVE-2026-7458 – PickPlugins User Verification OTP Bypass

通过 OTP 验证 REST API 中的宽松比较实现未授权身份验证绕过
PickPlugins User Verification ≤ 2.0.46

## 📖 漏洞描述由 PickPlugins 为 WordPress 开发的 **User Verification** 插件（版本 **≤ 2.0.46**）在其 OTP 登录机制中包含一个严重漏洞。由于验证逻辑中使用了**宽松比较 (`==`)**，未经身份验证的攻击者可以通过发送布尔值 `true` 而不是数字 OTP 值来绕过 OTP 身份验证。这使得攻击者在完全不知道 OTP 的情况下即可获取目标账户的完全访问权限。 ## ⚡ 受影响版本 | 组件 | 受影响版本 | | :--------------------------- | :------------------------ | | PickPlugins User Verification | ≤ 2.0.46 | | WordPress (任意版本) | 任意版本（需启用该插件） | ## 🔬 概念验证 (PoC) ### 🚀 使用方法 ``` python exploit.py -u "http://target.com/otp-login/" -b "http://target.com" -e "admin@example.com" ```

标签：CISA项目, Python, WordPress, 安全, 文件完整性监控, 无后门, 超时处理, 身份验证绕过