关键信息 漏洞类型: 能够通过操纵 头和 cookies 来增加特定投票数。 受影响插件: WP-Polls 用于 WordPress 的投票插件。 漏洞机制: - 每次执行时设置新的 头。 - 将 cookies 写入 文件夹但下次不会读取。 利用方法: - 寻找使用 WP-Polls 的 WordPress 网站。 - 使用特定 URL 格式访问 文件。 - 查看页面源代码找到 和 。 - 使用 函数进行投票操作。 后果: 投票结果可能被操纵,影响投票的公平性和可信度。 代码示例