WordPress插件OTP Login未授权认证绕过 (CVE-2026-3655)

漏洞概述 漏洞名称: OTP Login With Phone Number, OTP Verification <= 1.8.60 - Unauthenticated Authentication Bypass via Firebase OTP Verification CVE ID: CVE-2026-3655 CVSS评分: 9.8 (Critical) 发布日期: May 28, 2026 最后更新日期: May 29, 2026 研究人员: lucky_buddy 影响范围 软件类型: Plugin 软件名称: login-with-phone-number 受影响版本: 1.8.50 - 1.8.60 修复版本: 1.8.61 修复方案 修复建议: 更新到版本 1.8.61 或任何已修补的版本。 漏洞描述 该漏洞允许未经身份验证的攻击者通过Firebase OTP验证绕过身份验证。具体原因是Firebase验证流程中的 AJAX处理程序未将Firebase会话与请求中提供的电话号码绑定。 函数验证Firebase OTP会话是否合法，但返回的 从未与用户元数据中存储的受害者电话号码进行比较，这使得攻击者可以使用存储在用户元数据中的任何电话号码进行身份验证，包括管理员。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 其他漏洞 WooCommerce OTP Login With Phone Number, OTP Verification <= 1.8.47 - Authentication Bypass - CVE ID: CVE-2025-8342 - CVSS评分: 8.1 - 研究人员: Arkadiusz Hydryk - 发布日期: August 14, 2025 Login with phone number <= 1.7.49 - Authenticated (Subscriber+) Authorization Bypass to Privilege Escalation - CVE ID: CVE-2024-6482 - CVSS评分: 8.8 - 研究人员: Thanh Nam Tran - 发布日期: September 14, 2024 Login with phone number <= 1.7.35 - Authenticated (Administrator) Stored Cross-Site Scripting - CVE ID: CVE-2024-37429 - CVSS评分: 4.4 - 研究人员: LuxFiz - 发布日期: June 28, 2024 Login with phone number <= 1.7.34 - Insecure Password Reset Mechanism - CVE ID: CVE-2024-6125 - CVSS评分: 8.1 - 研究人员: István Márton - 发布日期: June 18, 2024 Login with phone number <= 1.7.26 - Authentication Bypass due to Missing Empty Value Check - CVE ID: CVE-2024-5150 - CVSS评分: 9.8 - 研究人员: István Márton - 发布日期: May 28, 2024 Login with phone number <= 1.7.18 - Missing Authorization - CVE ID: CVE-2024-34371 - CVSS评分: 4.3 - 研究人员: Dhabaleshwar Das - 发布日期: May 3, 2024 Login with phone number <= 1.6.93 - Missing Authorization - CVE ID: CVE-2024-32932 - CVSS评分: 5.3 - 研究人员: Majed Refaa - 发布日期: April 22, 2024 Login with phone number <= 1.7.16 - Unauthorized Account Password Change to Privilege Escalation - CVE ID: CVE-2024-32507 - CVSS评分: 8.8 - 研究人员: Emilí Castells - 发布日期: April 15, 2024 Login with phone number <= 1.6.93 - Cross-Site Request Forgery - CVE ID: CVE-2024-31424 - CVSS评分: 4.3 - 研究人员: Majed Refaa - 发布日期: April 10, 2024 Login with phone number <= 1.5.6 - Cross-Site Request Forgery to User Password Change - CVE ID: CVE-2023-4916 - CVSS评分: 8.8 - 研究人员: István Márton - 发布日期: September 12, 2023 代码块 页面中未包含POC代码或利用代码。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress插件OTP Login未授权认证绕过 (CVE-2026-3655)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress插件OTP Login未授权认证绕过 (CVE-2026-3655)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！