hacker-godd/afi-role-escalation
GitHub: hacker-godd/afi-role-escalation
针对 WordPress AFI 插件 ≤2.1.0 的未授权权限提升漏洞 PoC,利用 AJAX 链实现从普通用户到管理员的越权。
Stars: 0 | Forks: 0
# afi-role-escalation
WordPress Advanced Form Integration (AFI) <= 2.1.0 中的未授权权限提升漏洞。利用 AJAX 调用链:Breakdance Forms → WooCommerce 角色替换 → admin。包含 6 个触发向量。额外奖励:do_shortcode() 注入。
标签:AJAX, Web报告查看器, WordPress插件, 协议分析, 安全漏洞, 文件完整性监控, 权限提升