CVE-2026-7458 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:OTP认证逻辑存在严重缺陷,攻击者可绕过一次性密码验证。 🔥 **后果**:未授权攻击者可直接以任意已验证用户(如管理员)身份登录,完全接管账户。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-288(身份验证绕过)。 🐛 **缺陷点**:`user_verification_form_wrap_process_otpLogin` 函数中使用了**松散的 PHP 比较运算符**(如 `==` 而非 `===`),导致类型混淆。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 **User Verification by PickPlugins**。 📉 **版本**:版本 **≤ 2.0.46** 的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获取**管理员**或任何已验证用户的完整控制权。 📂 **数据**:可访问所有受保护内容、修改网站配置、窃取用户数据,甚至植入后门。
Q5利用门槛高吗?(认证/配置)
📶 **门槛**:**极低**。 ✅ **认证**:无需任何认证(PR:N)。 🖱️ **交互**:无需用户交互(UI:N)。 🌐 **网络**:远程利用(AV:N)。 💡 **关键**:只需提交 OTP 值为字符串 "true" 即可绕过。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:官方参考链接中提供了存在漏洞的代码行(`index.php` L71, `hook.php` L164)。 🌍 **在野**:数据中未明确标记在野利用,但鉴于 CVSS 评分极高,**极大概率已被自动化扫描器利用**。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 WordPress 插件列表,确认是否安装 **User Verification by PickPlugins**。 📊 **版本**:核对版本号是否 **≤ 2.0.46**。 🧪 **测试**:在测试环境中尝试输入 OTP "true" 观察是否登录成功(⚠️仅限授权测试)。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复版本(参考 Changeset 3519113)。 ✅ **行动**:立即将插件升级至 **2.0.47 或更高版本**,以修复比较运算符逻辑。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法立即升级,建议**暂时禁用该插件**。 🔒 **替代**:启用其他安全的 MFA 插件替代,或限制管理员登录 IP 范围。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📈 **CVSS**:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H(满分10分)。 💡 **建议**:立即修复,此漏洞无需任何权限即可远程利用,风险极高。