AI Agent 成功实现 WordPress 核心漏洞全链 RCE
rez0__ · x · 2026-07-19
开发者发现其部署的 **AI Agent** 成功找到了针对 WordPress 核心漏洞的远程代码执行(RCE)最终利用步骤。 该 Agent 引用的 PoC 名为 `wp2shell`,是一个单文件、零依赖的概念验证。它通过一条匿名的 HTTP 请求,串联了 REST 路由混淆、未授权 SQLi 到获取管理员权限,最终获取系统 shell。该漏洞影响默认安装的 WordPress,无需插件或登录。