WordPress PCA Predict plugin <= 1.0.3 管理员后台的XXS漏洞

由于缺少对特殊字符的过滤导致后台出现XXS漏洞
POC如下:
Dashboard—->Settings—->PCA Predict—>—->把这串代码填入 “> 然后保存即可看到XXS