Tipici sink di WordPress

Funzioni correlate alle vulnerabilità di escalation dei privilegi

• add_user_meta()
• update_user_meta()
• wp_insert_user()
• wp_update_user()
• wp_set_password()
• reset_password()
• $user->add_role()
• $user->set_role()

Funzioni correlate all’aggiornamento delle opzioni arbitrarie per le vulnerabilità di escalation dei privilegi

• add_option()
• update_option()

Funzioni correlate alle vulnerabilità di caricamento dei file

• copy()
• move_uploaded_file()
• file_put_contents()
• $wp_filesystem->put_contents()
• unzip_file()
• wp_handle_upload() with test_type => false

Funzioni correlate alle vulnerabilità di eliminazione dei file

• unlink()
• wp_delete_file()
• $wp_filesystem->delete()

Funzioni correlate alle vulnerabilità di bypass dell’autenticazione

• wp_set_auth_cookie()
• wp_set_current_user()

Funzioni correlate alle vulnerabilità di esecuzione di codice remoto

• eval()
• exec()
• system()
• shell_exec()