文章总结： WordPress插件UserVerificationbyPickPlugins（版本≤2.0.46）存在严重OTP认证绕过漏洞，因使用PHP松散比较运算符，攻击者只需在OTP字段提交true即可绕过邮箱验证码校验，以任意已验证用户（包括管理员）身份登录。CVSS评分9.8，影响约629个资产。建议用户立即升级至2.0.47以上版本。 综合评分： 85 文章分类： 漏洞分析,WEB安全,渗透测试,应急响应,漏洞预警

CVSS 9.8 【严重】wordpress User Verification 插件 OTP 认证绕过：一个 “true” 接管管理员账号

原创

chicken chicken

爱坤sec

2026年5月20日 02:30 重庆

在小说阅读器读本章

去阅读

一 漏洞描述

WordPress 插件 User Verification by PickPlugins（版本 ≤ 2.0.46）在处理 OTP 登录时使用了 PHP 松散比较运算符（==），攻击者只需在 OTP 字段中提交 true，即可绕过邮箱验证码校验，以任意已验证邮箱用户的身份登录，包括管理员。无需任何认证，无需用户交互。由 Wordfence 发现并报告。CVSS 评分 9.8。

CVSS 评分 9.8

二 影响版本

插件: User Verification by PickPlugins影响版本: ≤ 2.0.46修复版本: ≥ 2.0.47

三 搜索语法

body="wp-content/plugins/user-verification"

四 利用脚本

后台回复 CVE-2026-7458 获取检测脚本。

五 影响范围

资产大约629个

【严重声明】本文所涉及的工具、思路和操作手法仅用于本地安全测试以及教育目的，禁止将其用于非法入侵或对他人的系统进行攻击以及盈利，一切后果由操作者自行承担！！！下载后的24小时请删除。

更多精彩文章与工具分享 欢迎关注

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱坤sec chicken chicken《CVSS 9.8 【严重】wordpress User Verification 插件 OTP 认证绕过：一个 “true” 接管管理员账号》